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مقدمه: 

با كسترش استفاده از كامييوتر در تمامى جوانب زندكى انسان قرن ۲۱ء حالا با دغدغه‌های جديدى به 
نام ویروس‌های كامييوترى و هكرها روبرو هستند. همانطور که در دنياى واقعى هيجكس نيست كه 
بتواند ادعا كند تا به حال اصلاً به ويروس سرماخوردكى دچار نشده در دنياى كامييوترها نيز 
ويروسى شدن امرى غيرقابل اجتناب است. 

سرعت انتشار ويروسها و ميزان خسارت آنها باعث شده كه هر سازمان, مدير و کاربر حرفهاى 
كامييوتر لازم است توجه ویژه‌ای به آن داشته باشد. در تأييد این ادعا همین بس كه ويروس ۷ 
0 در عرض مدت کوتاهی توانست ميليونها كامييوتر را در سراسر دنيا آلوده کند. سرعت 
انتشار و كسترش اين ويروس و ميزان تخريب آن به حدى بود كه بيلكيتس رهبر مايكروسافت براى 
دستكيرى و معرفى نویسندۂ این ويروس ۲۵۰ هزار دلار تعيين كرد. 

ولى واقعاً ويروسهاى كامييوترى جه هستند؟ چگونه عمل مىكنند؟ آيا ويروسها انواع و اقسامى 
دارند؟ چگونه می‌توان از رسوخ ويروسها به كامييوترها جلوكيرى كرد؟ هكرها جه هستند؟ چگونه 
مىتوان يك گارد محافظتى را در كامييوتر خود ايجاد كنيم و ... 

پاسخگویی به تمام اين سئوالات انگیزه‌ای شد تا من كتابى را در اين موضوع تدوين كنم و كتابى كه 
در دست داريد حاصل اين تلاش است. 

ييشفرض 

در این كتاب فرض بر أن گذاشته شده که شما با سيستم عامل ويندوز ۴× (يا ويندوز ۷) و اینترنت 
آشنا هستيد. در صورت عدم اين توانايى شما مىتوانيد از كتابهاى آموزش كام به كام ويندوز ۷ 
كتاب آموزش گام به گام كامييوتر و ويندوز ۶07 و آموزش گام به كام اينترنت بهره ببريد. 

خدمات جانبى كتاب 

شما با مطالعة این کٹاں :یا یکی از اعضائ خاذوادة بزرگ انتشارات طاهريان مدل شدةايد ما ورؤن 
شما را تبريك گفته و به اطلاع مىرسانيم که اين مؤسسة انتشاراتى امكانات ویژه‌ای را به شرح زیر 
در اختيار شما قرار مىدهد: 


-١‏ يشتيبانى اطلاعات: اين مؤسسة انتشاراتى آمادكى دارد به تمامى سئوالات ريز و درشت 
خوانندكان كتاب در مورد ويروسها در حد توان پاسخ گفته و راهنمايىهاى لازم را به صورت کاملاً 
رايكان ارايه دهد. برای اين منظور با شماره پشتیبانی ۶۶۹۷۴۱۵۲ تماس بگیرید و سئوالات خود رايا 
کارشناس مربوطه مطرح فرمایید. ما به عنوان يك دوست همیشگی در كنار شما هستیم. 
۲-امکانات جانبی: همراه با اين کتاب یک 17171 رایگان که حاوی برنامه‌های سودمند کامپپوتر است؛ 
بنابر اين هنكام خرید کتاب از وجود اين 12572 مطمئن شوید. 
۳- وب سایت: انتشارات طاهریان با ایجاد وب سایت خود به آدرس Taherianpress,com‏ ,۳« 
سعی کرده یک گام دیگر به شما نزدیک شود. با ورود به اين وب سايت شما می‌توانید به آخرین 
خبرها و اطلاعات در مورد ویروس‌ها و برنامه‌های کامپیوتری دست بيدا کنید. علاوه بر این, ما 
لیستی از جدیدترین کتاب‌های خود را در آن قرار داده‌ایم كه شما با کلیک بر روی آنها می‌توانید 
خلاصه‌ای از کتاب را نیز مطالعه کرده و آنها را خریداری کنید. 
و اما یک خواهش 
0ص صٌ۹ِٰٰٔص 0 
ما مطمئن هستيم كه شما با مطالعۂ دقیق آن مىتوانيد با اين پدیده‌های شوم مقابله كنيد. يس اولاً با 
استفاده از 8-0811 ما را از پیشرفت‌های مداوم خود مطلع كنيد و دوماً در صورتيكه از این کتاب 
راضى بوديد آنرا به ديكر دوستانتان نيز معرفى كنيد و بدانيد كه این ايدهآلترين راہ برای کمک به ما 
است. راستى آدرس 8-3811 ما «مء.انقطاع )1216212052 است. 
كلام آخر 
شادترين لحظات. پربارترین اوقات و کارآمدترین تجربيات را در هنكام مقابله با ويروسها و هكرها 
در دنياى کامپیوتر و اينترنت برای شما آرزومنديم. 

هميشه يويا باشید 


فصل اول: ويروسهاى كامييوترى 


كام اول: تاريخجة به وجود آمدن ويروسها O RRR NRE‏ ا ا 
يدر واقعی ويروس هاى كامييوترى E‏ هه ا ا اا 


اولین ويروس های كامييوترى ا ا ری ی یر یهت و SRS‏ کک انا 
گام دوم: ساختار كلى ويروسها. ا ا می 


میزبان ویروس ها 000000 1 شش و 
ویروس هاى بی خطر 0 0 ۶ 
گام سوم: تقسیمبندی ويروسها بر اساس آلودەسازیسسئہممسسممممسسسف سم مسسسسمبء ١۹‏ 
گام جهارم: تقسیم‌بندی فرعى ويروسها Vesela RRA ae‏ 
گام پنجم: برنامه‌های مخرب موسوم به ویروس و( 
کرم (worm)‏ موم و وی تمہ او موی تا او ای و eR‏ او دجم وه ٣٣‏ 
اسب ترويا N Facile (Trojan Horse)‏ 
برنامه هاى جاسوسی (٢۲ہ۷(ط5) elec‏ ۲۴ 
جك E CE E (Joke)‏ 1 1000 
بمب هاى ساعتی (0ا800 16ع۲0) RST RAS‏ ۵ ۱۲ 


شوخى هاى غلط انداز («۲102) اح سس سے جس ھت I E‏ 


شماره كيرها (013162) ص م م 5 
درب مخفی (12007 806ظ) 10 اا 
كام ششم: برنامه‌های جاسوسی ۷۷٥٢٢‏ 8۷ 010000 1 |[ 1 1 1 ز 1 ز1 1 1 ز 1 ز 12 1 1 ا 
تقو رود اہرتامة حا سوس aS‏ ارت سم سس تس مت [ ۳ 
نحوةٌ عملكرد برنامه هاى جاسوسی ۰9 
جكونه با برنامه هاى جاسوسى مقابله كنيم؟ 0 ا 7 
فصل ۲: آيا کامپیوتر من ويروسى است؟ 

كام اول: عوامل ويروسى شدن کامپیوترها.. PF...‏ 


نوع سیستم عامل هه لاف ےکم وو ووص٘مسسمفسس*رسجوفش‌فصسفف ]مس مم مخ سینت ۲ ۱۳ 
نحوۂ اتصال به اینترنت وو وا کی یر ی ERR‏ 
داشتن يا نداشتن فایروال Î‏ ری وی ی [ [ [ وت ی EA‏ 
خطر كردن در مقابل ویروس ها یاههوک ام اور ی کت و هم ای ی سس 1 1[ سس ها و کر 
گام دوم: آیا کامپیوتر من ويروسى است؟ EVER RS‏ 
کند شدن کامپیوتر موس مه اما ورس هه ی eA‏ 
فعالیت های غير قابل توضيح پیٹ وتو وس ی تک RE‏ و وا 0 هو ۱۳ 


فعال نشدن کامپیوتر ا ا ی E‏ 


سرزندن رفتارهای عجیب و غریب از کامپیوتر وخ یھجمس درجم ی مهم ی ۱۳۹۰ 
وجود پنجره های فعال زياد در روی صفحة نمایش و و هم بسا و هو وروی وا و ای 83 
فصل ۳: هکرها 

گام اول: آشنایی با هکرها و ھتوی ی 
هکرهای جوانمرد 9 ا ااا 
کراکرها ی ی ا وه و تمه و مرها موی وی وی FESSOR‏ 
واکرها او ا RSS RSS SESS‏ ھی 
كدام یک بهترند؟ onan aia‏ ا 
كام دوم: مقاهيم اساسى فى ع 
۳ جيست؟ 107[ |[ و ۱۳۳ 
چرا یک كامييوتر استفاده کنندہ از خطوط پرسرعت. خوراک مناسبی برای هكرهاست؟ ات ا 
گام سوم: آشنایی با انواع برنامه‌های ھک ۴ى ص۰ 
برنامه های گزارش دھندۂ صفحه کلید سو ی a‏ یه سر ی را اول VES‏ 
برنامه هاى بازيابى کنندۂ كلمات رمز ھا سہ مہ اص یس ورد 0 0 الس را اک /۷ ۱۳ 
برنامه هاى كنترل كننده ا 000 0 
بمب ايميل ی ا ی ی مس ااا 
هك به وسیلۂ ويروس ها مس سس تحت لاوس لسسع م ا 
گام چهارم: آيا من هک شده‌ام؟ سا ره یر و 1 eel‏ 
مشاهده تغییرات وه و ما وم جوم وی مرسمه امک مخ هاگ موه روز نها ده مق تاه کدی مخ هه مق نموم تا عون واه و وی ۱۳۹ 
فعالیت های غير قابل کنترل هی ی ری Saan‏ 
کند شدن کامپیوتر 111[ یهوک وی هن ماک Oe‏ 
گام پنجم: نحوۂ مقابله با هکرها ss‏ هر گر بو تیم یفک یی یی وا سای ا اا 
كول نخوريد موا ا ا ام واي الم عي بارت و لي ا GA‏ 
نصب تنظيمات حفاظتى ويندوز هد امس وشن م و طقلا موتو موه ألو الوط ص مر 01 
مراقب پیوست 0811 ها باشید! سس 
از يك فایروال استفاده کنید! شر امھ وم یو هم وم نومه وتو مهو وتو یرو لا 0 یه رای ۸۵ 
به روز سازى فايروال سب د اسان تو ا ل بو اما مک ی ال وت ۲ ۵ 
فصل ۴: برنامة ضدویروس 

گام اول: آشنايى با برنامههاى ضدويروس موه DA Deeside‏ 
آيا در كامييوتر من برنامۂ ضد ويروس وجود دارد؟ SEE‏ ی ساس و [ [ [ [ [ aa‏ 


نگاهی به كنار ساعت كامييوتر خود داشته باشيد! QV ae‏ 


كام دوم: بررسى وضعيت عملكرد برنامههاى ضدويروس ببب00 ONSEN‏ 
تشخيص نسخة برنامة ضد ويروس ON EE‏ 
مشخص كردن آخرين زمان به روز رسانى سض کہ سس اکس جس سس تسس اھ تس a‏ 
مشخص كردن آخرين اسكن انجام شده سو وا اال 0 
گام سوم: توجه به قابلیت‌های مهم برنامه‌های ضد ویروس 002 ی گر 
رایگان بودن يا نبودن برنامة ضد ویروس 0000 0 0 ساوت ای ۹ط 
دسترسى سريع به قابليت ها Nee ESS RAE‏ 
سازكارى با برنامة ارسال و دریافت 0-0211 الع اه و EE‏ 1 
به روزسازی قدرت تدافعی 22۶ 9ص ی00 
گام چهارم: دستهبندى دیگر جزئيات مرا سام لوال ا ا 
بلوكه كردن کرم ها و هکرها به وسيلة فایروال مہو رس رھت وی اک یگمه هه تم وله هه FF ea‏ 
از بين بردن اسيم ها مقي یر مارا رخ ها رها ی ی بای کی تساه و و ی ور ویو لو ی و یھ 
از بين بردن پنجره هاى تبلیغاتی وو و ی سی ما 
خنثی سازی برنامه های چاسوسی وه مج و و هی و وی ی ای ای ی وی یی وگ 
فصل ۵: نصب و نگهداری برنامۂ ضدویروس 
كام اول: به‌روزسازی برنامة ضد ويروس.. اع 
كام دوم: دلايل توجه به نوع ضد ويروس... ۶۸۰ 
گام سوم: راهنمايىهاى قبل از نصب ازاز[ اا 
گام جهارم: نصب برنامة ضد ویروس 000001 
گام پنجم: روش استاندارد نصب برنامههاى ضدويروس ممافدہ تایه اس ما لی ھا ا۷5۷ 
نسخة قبلى ضد ويروس را حذف كنيد! 111111 ا 
برنامة نصب ضد ويروس را فعال کنید! 1111|[ |[ |[ اا 
به اینترنت متصل شويد EE‏ 000000000ااا ۳ 
اسكن كامييوتر ASRS ARs AS‏ : 
كامييوتر خود را روشن/ خاموش كنيد! VE aA)‏ 
گام ششم: ساخت دیسک نجات eae AERA‏ 1111 
فصل ۶: مقابله با ويروسها 
گام اول: روش‌های كلى مبارزه با ويروسها.. 0000 
۱۷ 
AT‏ 
از بين يردن اسيم ها يا 6-011 هاى ناخواسته EE 1 EE OCT‏ 


استفاده از برنامة ضد ویروس و پیوست های امنیتی مه هم اه و دام هم مه که اجه موه دم سی یوضر مو بل یه 


كام دوم: راہ كارهاى دقيق برای مقابله با ويروسها 09 


که گنوی ازانضيت پر امه ها کس سی مشچ سمش۸ 
حافظت از فايل هاى اجرايى ےت سجن N O‏ ی 
نظارت بر فايل هاى رد و بدل شده EE‏ 
از دیسک 82001 جهت فعال سازی استفاده کنید! EAT OSES‏ و مخ یز 7 
استفاده از كلمة رمز مناسب 00 دم ۸۹۳ 
ضد ويروس محلی OY‏ 
کامپیوتر را يك بار خاموش/ روشن كنيد 01 یک 
فعال سازى مداوم برنامة ضد ويروس :000001205 O TS‏ 
ترس برادر مرگ است یفلس | 
دانلود اطلاعات در اينترنت 000 1 1 ااا 
اتفاق خبر نمی کند! ROAR mama a RAS‏ 
فصل ۷ انتخاب يهترين برنامة ضدويروس 

گام اول: تقسیم‌بندی برنامههاى ضد ویروس مسي اك الس اه واو و N SESE RDNA‏ 
بزتامه ها ند وتروس کل الف تاج تد ئا Sa‏ 
بزتامة شای شد ولوش کلاس ین سس گت سسجت سی سج سس نت 
برنامه هاى ضد ویروس كلاس پ 0 
كام دوم: بارامترهاى مهم در انتخاب يك برنامة ضد ويروس م 
فصل : معرفى دہ برنامة ضدویروس مهم 

NOEs ARS SRR eTrust EZ ۸۲010۴ برنامة ضد ويروس‎ 


٩  ۷ئیٰأٰأپٹ‎ E ...F-Port for 11102001575 برنامة ضد ویروس‎ 


برنامة ضد ويروس عنا60 1-5 


برنامة ضد ویروس 16250075167 00 00001 


برنامۂ ضد ويروس ۷16۸166[ 


برنامة ضد ویروس 1101032 AS AAS‏ هت ی تھا تسوا مج ایک د د و ا 

برنامۂ ضد ویروس ۱۲0۲108 ی TSR‏ 
برنامة ضد ويروس 28008 ا ااا Vea‏ 
برنامة ضد ويروس ۳0-18 Oa‏ الم افا لماك الاك اقلم ا ا پا 
برنامة ضد ویروس ايمن ae‏ سوا ری هبو و و naga a‏ او راو تاد و رکا 
برنامة ضد ويروس ۸۷1۲٢‏ 000 ا ههام ۱۲۰۱۷ 


فصل ۹: داستان‌هایی در مورد ويروسها 


داستان دوم 00010082722 3 
داستان سوم Nees ae Rasa a‏ 
داستان جهارم NES 0 SRE EAA‏ 
داستان پنجم 7 +1111888727 1 
داستان ششم aoa RAR aS‏ ۱ 
داستان هفتم کی ہم یہی مھا کو وسجصھھھممٹررگ فیس موگشھسکی گا شس توب ١٢‏ 
فصل :٠١‏ معرفى برنامة ضدویروس 1101608 

گام اول: فعال كردن پنجرۂ اصلى ضدويروس 0۲/08 NIAR‏ 
باز كردن پنجرۂ برنامه بببب00000 0 ۱ 
گام دوم: بررسى وضعيت فعلی ضدويروس ھی هد 2 2 2 2 2 2 2 2 1 1 ااا 
گام سوم: ویروس‌یابی به وسیلۂ 101100 او سا ره وم و و جع ح هه ا 0 
گام چهارم: تنظیم يك زمان‌بندی اتوماتیک جهت اسکن اسم ی وی ی ۲۲ 
تنظيمات ييشرفتة زمان بندی 122 
كام ينجم: قرنطينه كردن فايلهاى آلوده 0000000 0 ا 
كام ششم: ديكر كزينههاى 11600115 سا اس کسی سی ره 
مشاهدة ريز كزارش عملكرد برنامة ضد ويروس وس اسم الما ال لل فط YAD‏ 
گام هفتم: به‌روزسازی برنامة ضدویروس مس سیا ی وین و اه ی کشا VES‏ 
گام هشتم: اعمال تنظيمات بيشتر بر عملكرد برنامه esa‏ |[ ۱ 
تنظيمات مربوط به ۳۲0/661 Auto.۔‏ میکس سس ہب 121 1212121 1 1 1 از با 
تنظيمات مربوط به 80411108 80811 سس 14[ 1[ 1[ [ |[ سو ا 
تنظيمات مربوط به ۳۲۵۱۵۵108 NYE SNe Internet Worm‏ 
تنظیمات مربوط به ۲100112 Script‏ رش اٗشمسمسجواسم OS‏ ااا 
تنظيمات مربوط به 0۵06801165 016:100 VTA acs aie Threat‏ 
فصل ۱۱: برئامة ضدويروس 1۷16۸166 

گام اول: فعال‌سازی برنامة ضدویروس ۷6۵/6۶ ی 
-١‏ باز كردن ينجرة اصلى برنامه مسر ری سی سس ی هه وی او تفه [ 1 1 1 1 1 1 1 121 1 ذا 
و ا ق وه م ا ا ا 
۴- شروع ويروس يابى وی 010000-70 0 1 EASES‏ 
۵-اتمام ويروس يابى SSA‏ یی سس سے O‏ ا 
گام دوم: آشنایی بيشتر با كزينههاى ضدويروس ۷6۸/۵6 [[ ز[ز 1 ز[ 1 1 1 NNER‏ 
-١‏ انتخاب دقيق مت اص سس نے N | [1 ORIS‏ 
۲- اعمال تنظيمات بيشتر اا 


گام سوم تنظیم فعال‌سازی اتوماتیک ضدويروس McAfee‏ 5ك 
-١‏ پنجرڈ Security Center‏ ادف حمطا لوفو الم لسار الما م وه 


*- تنظيم زمان اسكن اتوماتيك nase ka eS‏ 
۵- زمان فعال سازی سپر دفاعی اه و یمه oR‏ 
گام چهارم: قرنطینه كردن فایل‌های آلوده ره 
گام پنجم: بەروزسازی برنامۂ ضد ویروس ۷6۵/66 یش 
ييكربندى بروزسازى 10107 1 1 1111111 
تنظیم گزینه های هوشیار باش ی ایس ا 
گام ششم: ساخت ديسك نجات اذ[ 1ذ1ذ[ذ1[ذ1[1[ 1 |[|[ز[ز[| | [ز[ز[ز[ز[ز[ز[ز ز 1 1011111 
كام هفتم: دستيابى به آخرين اطلاعات در مورد ويروسها 1 1 120700115 
مشاهدة نقشة پراکندگی و گسترش ویروس ها RRS ARS‏ 


فصل ۱۳: معرفى خطرناک‌ترین ويروسهاى دنیا 


ویروس ¥01 110۷۰ Roe‏ اه ا ا هه یت 


ویروس اسلمر پدبدک7ش 
کرم رایانه‌ای کدرد. ااا SAR‏ وه موم 212170717700 
ویروس 1111113381 111110010101100 
ویروس Da haaa N etsky‏ 211111101101011 
کرم رایانه‌ای 510۳۳2 وم یھ ھی مسج اجھایی و یه هدهع موی 
ویروس چرنویل خدہخطخححہ8ہہ ااا ا 01111000 
گرم رایانه‌ای 05101 :مومس وو و 
ویروس 000000 My‏ یں 1[ 1[ [ز[ز ز یں 


eet AiR ويروس ںConficke ایوس‎ 


۱۳۶۲ SSRN 


رر رر رر رر رر رر ہیں 


3 0 ا سے ۳ 


فصل ۱ 


ویروس‌های کامیدوتری 


آيا شما تا به حال در مورد ويروس هاى بيمارى زا جيزى شنيده ايد؟ ويروس هاى بيمارى زا (مشل 
آنفولانزا) يس از ورود به بدن شروع به تكثير كرده و در صورت عدم توجه به مراقبت های لازم 
سیستم دفاعی بدن را از کار می اندازند. 

ویروس های کامپیوتری تا حد زیادی به ویروس های بیماری زا شباهت دارند. ویروس های 
کامپیوتری در حقیقت برنامه های کوچکی هستند كه با وارد شدن به کامپیوتر آن را آلوده می کنند. 
ویروس های کامپیوتری مصداق دقیق ضرب المثل فلفل نبین جه ريزه است حجم یک ویروس می 
تواند تنها ٩۰‏ بایت باشد که حتی از حجم سطرهای اين صفحه نیز کمتر است. برای روشن شدن و 
درک خطر ویروس ها بهتر است مثالی بزنیم. فرض كنيد شما آشپز بزرگ یک رستوران مجلل هستید 
که بر اساس دستورالعمل هايى مکتوب قدیمی اقدام به درست كردن یک سوب خوشمزه می کنید. 
حال تصور كنيد فردی با نیتی خرابکارانه دستورالعملی مثل اضافه كردن یک لیوان فلفل قرمز را به 
دستوالعمل پخت سوب شما اضافه کند و شما با پیروی از دستوالعمل فوق (طبق عادت همیشگی) 
سوپی را برای مشتریان درست كنيد. نتيجة نهایی بسیار وحشتناک می باشد خودتان تصور کنید. 


آموزش كام به كام مقابله و شكست ويروسهاى کامپیوتری 


كام اول: تاريخجة به وجود امدن ويروسها 

راستى ويروس هاى كامييوترى از كجا آغاز به كار كردند؟ و آيا ويروس هاى كامييوترى از همان 
ابتدا به اين خطرناكى بودند؟ اين يرسش هايى است كه بارها در ذهن ما و شما ايجاد شده است و 
مطمئناً برای هر يك از آنها پاسخ هايى را در نظر كرفته ایم. 

يرسش ها بيدا كنيم. 


يدر واقعى ويروس های كامبيوترى 

تاریخچۂ به وجود آمدن ويروس هاى كامييوترى به حدود ۳ 
دهة بيش باز مى كردد. هنكامى كه دانشجويى به نام «فرد 
كوهن» در دانشكاه كاليفرنياى جنوبى به عنوان رسالة 
دكتراى خود در رشتة مهندسى برق, تحقيقات خود را بر 
روى برنامه ای ارایه كرد كه قادر بود یک کپی از خودش را 
با دستكارى كردن برنامه هاى ديكرء درون آنها قرار دهد. 
موضوع رسالة دكتراى وى با واكنش هاى متفاوتى روبرو 
كرديد. ولى این واقعيتى است كه حتى خود كوهن نيز تصور 
نمی كرد كه روزى طرح وی به صورت يك فاجعة جهانى در 
دنياى كامييوتر تبديل شود. 


© همراه: بله اين واقعيتى است كه اولين ويروس به وسیلۂ برنامه نويسان جهت نمايش خلاقيت فود ابداع 
كرديد. 


اولين ويروس هاى كامييوترى 


بر اساس مدارک موجود اولين ويروس کامپیوتری به معناى توسط بسيط فروغ علوى و امجد 
فروغ علوى صاحبان شركت كامييوترى 8۲80 در سال ۱۹۸۵ به نام 85812 نوشته شد. اين دو برادر 
ياكستانى با توليد و تكارش برنامه هاى نرم افزارى در شركت كامييوترى خود تجارت مى كردند. 
آنها يس ان مدتى متوجه كرديدند كه از برنامه هاى نرم افزارى آنها کپی هاى غير مجاز زيادى گرفته 


مى شود. 


فصل :١‏ ويروسهاى كامييوترى 


این ور رھ کم کاک او نکی او ات ها سای ناه 

اندازی سیستم اجرا می گردد. در نتيجه تصمیم گرفتند که برنامه ای را بنویسند كه جایگزین اين 

سکتور راه انداز شود به نحوی که اگر کسی خواست از نرم افزار کپی بگیرد سیستم کامپیوتری وی 

دچار مشکل گردد. 

کامپیوتر فرد خاطی به محض تھیۂ کپی دچار مشکل می شد و پیغامی به اين مضمون در روی 

صفحة نمایش ظاهر می شد که «به سياه چال خوش آمدید». 

استفاده کننده در اين حالت هیچ چاره ای جز تماس با برادران علوی جهت ویروس یابی نداشت. البته 
< شماره تلفن برادران علوی بصورت يك پیغام ارايه می شد. اين دو برادر با فروش کپی نرم افزارهای 

معروف دنیا مثل لوتوس و 5127 77050 با قیمتهای بسیار ارزان» به همة مردم على الخصوص توریست 

های خارجی اقدام به انتشار اين برنامه كه بعد به ویروس شهرت یافت کردند. به زودی اين ویروس 


توانست صد هزار کامپیوتر را به راحتی آلوده کند. 


آموزش كام به كام مقابله و شكست ويروسهاى كامبيوترى 


یکی از اولين ويروس هايى كه نسبت به ويروس 137010 بسيار مخرب تر می باشد ويروس آرشلیم 
می باشد. اين ویروس اولين بار در سال ۱۹۸۷ در دانشكاه عبرى فلسطين اشغالى گزارش شدہ و 
اصلیت آن اسرائیلی می باشد. 

این ویروس در روز جمعه سيزدهم ماه می ۱۹۸۸ (يعنى جهلمين سالگرد ايجاد دولت غاصب 
اسرائيل) فعاليت تخريبى خود را آغاز كرده و يس از ياك كردن تمام فايل هاى كامييوترى به كار 
خود خاتمه مى داد. 


ويروس أرشليم به صورتى برنامه نويسى شده تا در جمعه يا ۱۳ هر ماه از خود کپی هايى را تهيه 
كرده و به برنامه هاى ديكر بچسباند. اين ويروس کامپیوترهای بسيارى از دانشگاه ها و مراكز 
نظامى را آلوده و تخريب كرد. 


| © بیشتر بدانیم! آیا برای شما تعجب آور نیست کہ ويروس فطرناک ساسر که كمتر از یک هفته ۱۸ ميليون 
کامپیوتر را در سراسر دنیا آلوده کرد و موجب تعطیلی موقت چند شرکت بزرگ کامپیه‌تری شد به وسیلۂ یک 


جوان ۱۸ساله به نام 35611311[ 5۷۵ نوشته شده است. گفتنی است كه شرکت بزرگ مایکروسافت برای 
دستگیری نويسندة نابغة اين ویروس مبلغ ۲۵۰ هزار دلار جایزه تعیین کرده بود. اين جوان بالافره يس از حملة 
ناگهانی پلیس به منزل وى در شهر روتنبرگ آلمان دستگیر شد. 


خطر ویروس های کامپیوتری در دنیای امروزی با گسترش کامپیوتر در كلية جوانب زندگی ما پر 
رنگ و پر رنگ تر شده است. 


فصل :١‏ ويروسهاى کامپیوتری ٥‏ 


كام دوم: ساختار كلى ويروسها 


اكثر كاربراين کامپیوتر ويروس ها را برنامه هاى هوشمند و كاملاً خطرناک می دانند كه خود به 
خود تكثير و اجرا شده و اثرات مخرب فراوانى دارند كه باعث از بين رفتن اطلاعات و كاه خراب 
شدن كامييوتر مى گردند. 

در حاليكه طبق آمار منتشر شده تنها ۵ درصد از ويروس ها داراى اثر تخريبى بوده و بقية صرفاً 
تکثیر می شوند. بنابر این يك ویروس را می توان برنامه ای دانست که می تواند با استفاده از یک 
میزبان شروع به تکثیر نماید. 


ویروس های کامپیوتری برنامه هایی هستند که به وسیلةٌ ویروس نویسان نوشته شده و سپس به 
طور ناگهانی توسط یک فایل اجرایی و يا جای گرفتن در ناحية سیستمی دیسک فایل ها و یا 
کامپیوترهای دیگر را آلوده می کنند. 
عملکرد یک ویروس را می توان به صورت خلاصه به چهار بخش ساده تقسیم کرد: 

” ورود ویروس به کامپیوتر میزبان 

7 تکثیر ویروس 

” تخریب اطلاعات ۱ 

7 الحاق به برنامه های دیگر و نفوذ به کامپیوترهای دیگر 
لذا یک ویروس می تواند يس از اندک زمانی در کامپیوترهای موجود یک کشور و يا حتی در سراسر 
دنیا منتشر شود. از آنجا که ویروس ها به طور مخفیانه عمل می کنند» تا زمانیکه کشف نشده و 
امکان پاکسازی آنها فراهم نگردیده باشد» برنامه های بسیاری را آلوده می کنند. 


ميزبان ويروس ها 
ويروس نيز همانند هر برنامة كامييوترى ديكر نياز به محلى جهت ذخيره سازى دارد. منتهى اين محل 
بايد به كونه اى باشد كه ويروس ها را به اهداف خود نزديك و نزديكتر كند. 
اصولاً فايل هاى موجود در يك كامييوتر را می توان به دو كونة فایل هاى «اجرایی» و «غير اجرايى» 
تقسيم كرد. هدف اصلى اکثر ويروس هاء فايل هاى اجرايى و آلوده كردن آنها می باشند و کمتر 
ويروسى را مى توان يافت كه در يك فايل غير اجرايى قرار كرفته و از طريق آن تكثير شود. 
در فهرست ذيل پسوند فايل هاى اجرايى رايج كامييوتر گرد آمده است: 

.com, .exe, .dll, .ovl, .bin, .sys, .dot, .doc, ۰۷۵6, .vbs, .hta, .htm, .501, .ocx, .hlp, .eml 


می توانند هاوی قسمتهاى اجرایی باشند لذا آنها را از نوع اجرايى در نظر می كيريم. از این نوع فايل ها مى 


9 همراه: لازم به ذكر است كه بعضى از فايل ها را شايد نتوان ذاكاً اجرايى دانست ولى چون اينكونه فايل ها 
توان به فایل های ۲۱۵۲۱۱ و مستندات برنامه های 0106 آشاره کرد که به ترتیب ممکن است شامل 


فصل :١‏ ویروس‌های کامپیوتری 


اسکرییت و ماکرو باشند. اسكرييت ها و ماكروها قسمتهاى امرايى هستند كه در دل اين فايل ها قرار گرفته و 


عملکرد خاصی زا انام می دهند. 


بعضی از ویروس ها علاوه بر تأثير گذاری بر روی فایل های اجرایی, قابلیت استفاده از سکتور راہ 
اندان (566101 800) و جدول پار تیشن بندی دیسک (13018 ۳۵۲1[00) به عنوان میزبان را دارا 
می‌باشند. 

سکتور راہ انداز, واحد راه اندازی سیستم عامل است که در سکتور شمارۂ صفر فلاپی دیسک و یا 
درایوهای منطقی یک هارد دیسک دیسک قرار دارد. 


جدول پارتیشن بندی شامل اطلاعات تقسیم بندی هسارد دیسک می باشد که آن نیز در سکتور 
شمارة صفر هارد دیسک قرار دارد. اینگونه ویروس ها با قرار گرفتن در یکی از اين دو محل, هنكام 
راہ اندازی کامپیوتر. اجرا شده و در حافظة سیستم مقیم می شوند و تا زمان خاموش كردن 
کامپیوتر يا راہ اندازی دوباره, همانجا مانده و فلاپی ها يا هارد دیسک های دیگر را آلوده می کنند. 


ويروس هاى بى خطر 

همانطور كه اشاره شده تنها ينج درصد از ويروس هاى كامييوترى داراى اثرات تخريبى هستند و 
بقيه صرفاً تكثير می شوند. حالا سئوال اين است كه آيا اين ویروس هاى به اصطلاح بی خطر هيج 
تأثير منفى بر عملكرد كامييوتر ندارند؟ جواب به اين پرسش را مى توان در جندين قسمت پاسخ كفت: 


* بسيارى از ويروس هاى بى خطر داراى اثراتى هستند كه براى كارير ايجاد 


مزاحمت می کنند. مثلاً ممكن است پیغامی را نمايش دهند كه باعث ريزش 
حروف صفحة نمايش به پایین شوند و يا اينكه یک آهنگ پخش كنند. 

علاوه بر اين برخى از ويروس ها به علت اشكالات نرم افزارى كه ناشى از 
عدم دقت ويروس نویس می باشد» ممكن است داراى اثرات غير قابل پیش 
بينى باشند» كه در بعضی مواقع حتى می توانند تخريبى باشند. 

* برخى از اين ويروس هاى بى خطر در حافظة كامييوتر شما مقيم شده و 
از اين طريق عمليات تكثير خود را انجام می دهند. این عمل ممكن است به گونه ای باشد كه فضايى 
برای اجراى برنامه هاى ديكر نماند و یا باعث ايجاد تأخير و وقفه در حين عمليات سیستم. اعم از 
اجراى برنامه ها و يا راہ اندازی» كامييوتر گردند. 

* ويروس هاى زیادی هستند كه عملكرد تخريبى ندارند ولى كارهاى ديكرى مثل سرقت اطلاعات و 
كلمةعبور كارير را انجام می دهند. بعضى از اینگونه برنامه ها با مقيم شدن در حافظه از عباراتى كه 
توسط شما تارپ نی شود كزارقن كرفته ويس از اتصال کامپیوتن شما به اينترتت. اين اطلاعات زا 
برای مقصد خاصى ارسال می کنند. كيرندة این اطلاعات می تواند به راحتی از اين اطلاعات سوم 
استقادة هاي مقتلفق وا کنن 


فصل :١‏ ويروسهاى كامبيوترى 


* يك ويروس على رغم بی خطر بودن با انتقال غير عمدى مى تواند باعث عدم اعتماد افراد به يكديكر 
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سوك. 


© همراه: اين نکتہ را مد نظر داشته باشيد كه یک ويروس در خوشبینانه ترين حالت. وقت ریزپردازنده و 
فضای هارد دیسک شما را تلف می کند. 


| لط بيشتر بدانیم: کتابی به نام ويروسارسطو 
یکی از مجرمین اصلی ویروس نویسی به نام مستعار «رسطو» می گوید: «نگارش یک ویروس غير قانونی 
نیست و بايد به آن به چشم فرایند خلاق مثل نوشتن یک کتاب نگاه شود. امروزه برفی از افراد کتابهای جنایی 
می نویسند که فیلی خرابکارانه تر و مضرتر از نوشتن یک ویروس است. پس نباید ویروس نویسی را امرى غير 
| قاننی دانست بلکه بايد انتشار آن را جرم دانستن.» 


گام سوم: تقسیم‌بندی ویروس‌ها بر اساس آلوده‌سازی 

اراية یک تقسیم بندی دقیق از ویروس ها امری مشکل به نظر می رسد و می توان ویروس ها را به 
روش های مختلفی تقسیم کرد. اين روش ها می تواند بر اساس نوع میزبان ویروس, سیستم عاملی 
كه ویروس می تواند در آن فعالیت کند» روش آلوده سازی فایل و ... باشد. در زیر به برخی از این 
ان الؤد» سای ری کی 

© ويروس هاى فايلى (File Viruses)‏ 

ورس سس E‏ ایا ماد جات کر 
فايل هاى آلوده به این نوع ويروس اغلب داراى پسوند 0۳. يا 656. می باشند. 


۳ ويروس هاى ماکرو (Macro Viruses)‏ 

ویروس های ماکروء مستندات برنامه هایی را که از امکان ماکرونویسی پشتیبانی می کنند (مانتد :14 
Ms Word‏ با ×ظ و ...) آلوده می کنند. 

فایل های اینگونه برنامه ها اجرایی نیستند ولی درون آنها قسمتهای اجرایی به نام «ماکرو» وجود 
دارد كه می تواند میزبان مناسبی برای ویروس های کامپیوتری ماکرو باشند. 


۳ ویروس های بوت و سکتور و جدول پارتب شن بندی ( 12016 Boot Sector and Partition‏ 
(Viruses‏ 

اينكونه ويروس ها سكتور راه انداز (٥٥اء5 00٤‏ 8) هارد ديسك و فلايى ديسك يا جدول پارتیشن 
بندی هارد ديسك را آلوده می کنند. با راہ اندازی سيستم از روى دیسکی که به اين ويروس ها 


فصل :١‏ ويروسهاى كامبيوترى 


آلوده اند ويروس در حافظه مقيم شده و متعاقباً ديسكهايى را كه مورد دسترسى قرار می‌گیرند» 


آلوده مى شود. 


۳ ویروس هاى اسكرييتى (Seript Viruses)‏ 

اين ويروس ها اسكرييت هاى نوشته شده به زبان هاى برنامه نويسى ویژوال بيسيك يا جاوا مى 
باشند و تنها در كامييوترهايى اجرا می شوند كه بر روى آنها مروركر 17010767 12165066 يا هر 
مرورگر وب ديكرى با توانايى اجرايى اسكرييت هاء نصب شده باشد. این ويروس سپس به آلوده 
سازى فايل هايى با پسوند .51٦‏ ,دز ,۰۷05 ,400. ,اصاط. يا 250. می پردازند. 


كام چهارم: تقسیم‌بندی فرعى ويروسها 


علاوه: بر تقسيم بندى ويروس ها بر اساس مقصد آلوده سازى می توان کلية ويروس هاى موجود را 
در يكى ان تقسيم بندى هاى زير قرار داد: 

۳ ويروس هاى مقيم در حافظه (Memory Resident Viruses)‏ 

اینگونه ویروس ها با مقيغ شدن در حافطه: هنگام دسترسی به فایل ماق ديكرء آنها را آلوده می کنند. 
* ویروس های مخفی کار (Stealth Viruses)‏ 3 

اینگونه ویروس ها به روش های مختلف ردیای خويش را مخفی می کنند. به این معنی که فایل های 
آلوده به اینگونه ويروس ها به گونه ای نشان داده می شوند که بصورت يك فايل غير آلوده جلوه 
می كنند. به عنوان مثال عموم ويروس ها پس از آلوده كردن يك فايلء اندازۂ آن را افزايش می دهند 
و يا كاهى تاريخ و زمان ثبت فايل را عوض می كنند. اما ويروس هاى مخفى کار می توانند با 
روشهايى خاص و بدون تغيير ظاهرىء عمليات خویش را انجام دهند. 


آموزش كام به كام مقابله و شكست ويروسهاى كامبيوترى 


5 ويروس هاى كد شده (Encrypting Viruses)‏ 

اين ويروس ها پس از هر بار آلوده سازىء با استفاده از شيوه هاى خود رمزی» شكل ظاهرى خود 
را تغيير مى دهند. 

۳ ويروس هاى چند شكله (Polymorphic Viruses)‏ 

اينكونه ويروس ها با استفاده از الكوريتم هاى خاص, علاوه بر تغيير شكل ظاهرى خود. ساختار 
كودوا فين كشو ی ده تفرگ مکی امك سای رتست اش ل ها رش کرد و العمل ها 
۳ ویروس های فعال شونده بر اساس رویدادی خاص (Triggered Event Viruses)‏ 
توقای شک که بخ :اذ ای ری کور ا سامت با فار مقي تقاض اما میمت 
البته بايد توجه داشت که تکثیر و آلوده سازی فایلها در زمان فعال بودن ویروس انجام می شود. 


ویروس ارشلیم از اين نوع ویروس ها می باشد. 


كام پنجم: برنامه‌های مخرب موسوم به ویروس 

به غير از ویروس ھا برنامه های خطرناک دیگری نيز وجود دارند که به علت مخرب بودن و 
جستجو و شناسایی شدن توسط برنامه های ضد ویروس به ویروس مشهور هستند. البته واقعیت 
این است که اين برنامه ها به دلیل عدم توانایی در تکثیر از طريق یک میزبان با ویروس های 
کامپیوتری تفاوت دارند. ولی می توان آنها را در زمرۂ ویروس های کامپیوتری طبقه بندی کرد: 


فصل :١‏ ويروسهاى كامييوترى 


كم سا 

کرم كامبيوترى برنامه ای مخرب است كه قسمت هاى استفاده نشدۂ حافظة اصلى كامبيوتر را 
جستجو كرده و سپس خود را در آن محل آنقدر تكثير مى كند تا كل قسمت خالى حافظه را اشغال 
كرده و بالاخره تمام حافظه را فلج کند. به صورتيكه ديكر کامپیوتر قادر به كار نباشد. 


به طور معمول كرم ها برای حركت و سفر بین كامييوترها طراحى شده اند و گاهی نیز در محل 
ورودى يك سيستم به شبکه, قرار گرفته و علاوه بر رمز عبور. نقاط ضعف سيستم را ارزیابی 
س کشر بان سنال شف اس گرم ها کش کرد انت 

اين برنامه ها امروزه بيشترين ميزان آلودہ سازى زا به خود اختصاص دادہ اند. و تنها در یک جشم 
بر هم زدن اين هدف را اجرا مى كنند. كرم ها معمولاً از طريق بيوستن به نامه هاى الكترونيكى و 
حفره هاى امنیتی در سيستم عامل ويندوز مثل حفرةٌ موجود در ۸۴٣‏ و ... منتشر می شوند. 


اسب ترویا (Trojan Horse)‏ 
آيا شما داستان اسبى چون تروى (يكى از افسانه هاى ايلياد) را خوانده ايد. در اين داستان مهاجمان 
به فرماندهى آشیل برای ورود به شهر تروى از یک اسب جوبى استفاده كرده و با مخفى شدن در 

داخل آن به شهر نفوذ كرده و آنرا تصرف کردند. 

اسب تروياء برنامه ای ظاهراً بی خطر و مجازی می باشد که در درون خود به صورت مخفی اقدام به 
عملیات تخریبی می کند. بعضی از نویسندگان با هوش ویروس, اين برنامه های مخرب را به صورت 
گیرندۂ ایمیل از همه جا بی‌خبر به محض نصب اين برنامه ها در کامپیوتر خود. آلوده می‌شود. 


آموزش كام به كام مقابله و شکست ويروسهاى کامپیوتری 


جالب اينجاست كه ممكن است اسب ترويا همراه با برنامه هاى رايكان بعد از نصبء مدت ها به 
صورت كامل وظايف خود را انجام ندهد و هيج گونه آسيبى به كامييوتر شما نرساند. اما ناكهان 
اسب ترويا عمل كرده و عمليات تخريبى خود را شروع مى کند. 


برنامه های جاسوسی (١۱۲۸۶(م5)‏ 


اين برنامه ها به صورت مستقیم دارای اثرات تخریبی نمی باشند و وظيفة اصلی آنها جمع آوری 
اطلاعات از روی یسام کارپراو تخت نظ ر قران دادن اعمال كازين هنكام كار با اينترثت سی باشنق 
اطلاعات مورد نظر اين برنامه بيدا كردن شمارة كارت اعتباری» كلمة عبور شبکه» کلمۂ عبور 7-0811 
(تحت وب) و ... مى باشد. 

در نهايت اين اطلاعات جمع آوری شده طبق تنظيمات تعريف شدۂ برنامة جاسوسی به مقاصد مورد 
نظر استفاده مى شود. 

البته بعضى از شركت هاى تبليغاتى و تجارى نيز جهت حصول به اهداف خود. از اين برنامه ها 
استفاده مى كنند. 


فصل :١‏ ویروس‌های کامپیوتری 


جک (/00) 

همانگونه كه از نام اين برنامه بر می آید» برنامه هاى جک بيشتر جنبة شوخى و مزاح دارند. روش 
كار جک ها به اين صورت است كه ادعا می كنند در حال انجام عمليات تخريبى هستند ولى در واقع 
اينكونه نبوده و كار آنها جيزى جز يك شوخى ساده نمی باشد. 

متأسفانه بعضى از کاربران, اين برنامه ها را بسيار جدى می گیرند و با تلاش برای از بين بردن 


جيزى که مخرب نيست باعث ايجاد تخريب هاى بيشترى مى شوند. 


بمب هاى ساعتی (:8011 Logic‏ 


یکی از مخرب ترين گونه هاى برنامه هاى مخربء بمب هاى ساعتى 
می‌باشد كه شناسايى آن بسیار مشكل است. اين برنامه هاى مخرب عملیات س 
خود را به محض ورود به سيستم شروع نمی کنند» بلكه در كوشه ای در 4 
كمين می نشینند و در زمان مناسب طبق برنامه ريزى تعيين شده 9ے 
برای آنهاء همانند يك بمب ساعتی عمل می کنند و شما را خافلگیر ©“ 
می کنند. 

بعضی از اين برنامه ها بعد از انفجار به خواب رفته و در کمین بوجود 
آمدن شرايط مجدد انفجار می مانند. متأسفانه شما هنگامی متوجة ۱ 
اين بمب هاى ساعتى مى شويد كه كار ان كار كذشته است. 0 


آموزش كام به كام مقابله و شكست ويروسهاى کامپیوتری 


شوخى هاى غلط انداز (٭٭+71) 

توصيه هاى اشتباه باعث مى شوند كه كاربر شخصاً كارى تخريبى را بر روى سيستم خود انجام 
دهد. به عنوان مثال وانمود مى كنند كه در مسير سيستم عاملء فايلى خطرناک وجود دارد و بايد به 
وسيلة كاربر حذف شود. غافل از اينكه این فايل یکی از فايل هاى مهم سيستمى بوده و ويندوز برای 
فعال شدن به آن نيان دارد. 


شماره كيرها (1(161©7) 

اينكونه برنامه ها وظيفة اصلى شان ارتباط كارير از طريق خطوط تلفن به سرورهايى در كشورهاى 
دیگر» جهت دسترسى مستقيم به اطلاعات آنها می باشد. اكثر اين برنامه ها بدون اطلاع کاربران عمل 
كرده و باعث بالا رفتن بسيار زياد هزينه ها مى گردند. 


فصل :١‏ ويروسهاى کامپیوتری 


(Back Door / درب مخفى‎ 


تله ها يا درب هاى مخفى جزء انواع ويروس ها نمی باشندہ بلکه نوعی محل نفوذ و ورود به 
سيستمهاى کامپیوتری می باشند. سارقان اطلاعات از اين درهاى مخفى جهت نفوذ به كامييوتر و 
اماو رت اة س موجن بنذ 

همة تلاش ها براى ورود به يك سيستم کامپیوتری به خارج از آن سيستم محدود نمی شود. بلكه در 
بعضى مواقع برنامه نويسان و طراحان برنامه» راه هايى را برای نفوذ در درون سيستم امنيتى برای 
خود قرار مى دهند كه به درب مخفى معروف است. 


به طور مثال از طريق وارد كردن يك رمز عبور سرىء وارد كامييوتر شده و علاوه بر دسترسى به 


اطلاعات» در بعضى از مواقع به صورت دلخواه آنها را تغيير می دهند. البته بعضى از افراد. ايجاد این 
برای مقاصد خود بهره مى برند. 


© همراه: درب های مخفی به 000۲ ۲۲۵۵ و 0:1:1:01©5/ نيز معروف هستند. 


كام ششم: برنامه‌های جاسوسی 50۷۷۵۲6 


در گام قبل ما مختصری در مورد برنامه های جاسوسی صحبت کردیم. به دلیل اهمیت اين برنامه ها 
در اين گام قصد داریم نگاه دقیق تری را بر اين برنامه که به صورت روز افزونی در حال گسترش 
هتد داشته ياشيم. 

همانطور که كفتيم وظيفة اصلى اين برنامه ها جمع آوری اطلاعات از روى کامپیوتر ميزبان و ارسال 
آنها به مقاصد مختلف مى باشد. ولى شايد باور نكنيد كه يكى از دلايل كند شدن كامييوتر شما همين 
برا ای ائرسی مو تاش ای تر تا ها با اسقاره ان رو ای کی نيه کا هيا 


وارد شده و مانند یک ويروسء قدرت پردازش کامپیوتر شما را کاهش می دهند. 


آموزش گام به كام مقابله و شكست ويروسهاى کامپیوتری 


بعضى از كونه هاى اين برنامه ها با جمع آورى اطلاعات در مورد عادات و كشف علايق شما در 
اينترنت و ارسال آنها به سايت هاى ارايه دهنده, با اراية آگهی هاى تبلیغاتی و ارسال اسيم ها شما را 


ازار می دهند. 


كوم سا 


ل مت 


نحوۂ ورود برنامة جاسوسی 
مجموعة عملكردهاى شما در اينترنت باعث نصب برنامه هاى جاسوسى می شود مثلاً هنگامی كه 
يك پنجرۂ شناور را تأييد می كنيد و يا بر روى يك اتصال كليك می نماييد. نصب يك برنامة 
جاسوسى يدون هيج اجازه اى در روى كامييوتر شما انجام مى كيرد. برنامه هاى جاسوسى ان 
تكنيكهاى مختلفى جهت نصب بهره می گیرند كه مهمترين آنهاعبارتند از: 

گا نصب از طريق اينترنت به صورت يك برنامة ضد جاسوسی 

كا قرار گرفتن به عنوان فایل های پیوستی یک برنامه 

ا نصب به عنوان مکمل برنامه های مرورگر 

7 نصب هنگام فعال شدن صفحات وب 


فصل :١‏ ويروسهاى کامپیوتری 


نحوة عملكرد برنامه هاى جاسوسى 

برنامه هاى جاسوسى با وارد شدن به کامپیوتر شما در قالب يك برنامة كاملاً کاربردی» مقداری از 
حافظا منت و قدو ت بردازش كانبيودر همايا شال فى گل مومترية عاليف فاى اين انان 
ناخوانده عبارتند از: 

” برنامة جاسوسى با ركبارى از آگهی هاى تبليغاتى شناور. سرعت مرورگر شما را تا حد زیادی 
كاهش مى دهند. 

” برنامة جاسوسی صفحة خانگی تنظيميات مروركر شما را به صورت دلخواه تغيير می دهند. 

” بعضى از برنامه هاى جاسوسى مروركر و جستجوى شما در اينترنت را هدايت مى كنند. 

” برنامه هاى جاسوسى تنظيمات فايروال شما را تغيير مى دهند. 

> برخى ازاين برنامه ها با بالا بردن ترافيك تبليغاتى در كامبيوتر شما از قبال, اين تبلیغات به 
كسب درآمد مى يردازند. 

> سس صؤرتيكه شما از اینترنت 8181-15 استفاده می كنيد بعضى از برنامه های جاشوسی شماره 
گیری شما را از طریق شماره تلفن های گرانتر انجام می دهند. 

> برخی از اين برنامه های جاسوسی به حدی هوشمند هستند که هنكام حسذف آنها در این کار 
اختلال ایجاد می کنند. 


آموزش كام به كام مقابله و شكست ویروس‌های کامپیوتری 


جكونه با برنامه هاى جاسوسى مقابله کنیم؟ 

مقابله با برنامه های جاسوسی را شاید بهتر باشد به دو قسمت مجزا تقسیم کرد: یکی مقابله با 
برنامه های جاسوسی که به کامپیوتر شما وارد شده اند و دیگری مقابله با ورود برنامه هاى 
جاسوسی به کامپیوتر شما. روشهای کارآمد مقابله با برنامه های چاسوسی به شرح زیر است: 

© استفاده و به کارگیری یک برنامة ضد ویروس: خوشبختانه اکثر برنامه هاى ضد ویروس 
ازا بک راا فت خاستوسی شین ہی اکس .ون دامه ككان وا کر أنه شو افیم پوداخت: 

۳ از یک برنامة بلوکه كنندة آگهی های تبلیغاتی بهره بكيريد. 

۶ تنظیمات × ۸۰۷۷6 مرورگر خود را فعال کندد. 

۳ هنكام بستن پنجره های جدید بسیار محتاط باشید. 

* برای بستن پنجره های تبلیغاتی شناور. هنكام مرور صفحات وب بر روی کلید ضریدر (&) 


بيشتر بدانیم: ویروسی به نام دددتاء181 ١‏ 

یکی ويروسهاى خطرناك. ويروس ۶9ا1٥‏ می باشد. از دلايل سریع انتشار ویروس ۳۹61552 می توان به 
تكنيك مؤثر آن در ارتباطات شبكه اشاره كرد. این ویروس يس از بيدا كردن ]درس هاى (131-»© دوستان شما 
در كامييوترتان. فود را برای تمام کسانی کہ شما برای آنها شناخته شده می باشيد ارسال می کرد و آنها نيز 


بدون هيج ترديدى 2-02 دريافتى را باز و ويروس را دريافت می كردند. این ويروس در سال ۱۹۹۹ به عنوان 


سريع ترين ويروس تا آن تاريخ شنافته شد. 
بالاخره در يكم آوریل همان سال 5:216..! 83116 در ايالت نيوجرسى آمريكا به اتهام نوشتن ويروس ہوا 
دستگیر شد. 


خلاصة اين فصل 

خسته نباشيد ما در اين فصل مطالب زيادى را در مورد ويروس ها و اشكال مختلف آنها فرا كرفتيم 
كه هر كدام قابل تأمل و بررسى بيشتر مى باشد. مطالب مطروحه در اين فصل را شايد بتوان 
مهمترين اصل در طرح پروژه دفاعى عليه ويروس ها دانست. اميدواريم نكاه و دیدی روشن از 
ويروس ها و خطرات آنها بيدا كرده باشيد. لطفاً اين نكته را هميشه مد نظر داشته باشید كه 
ويروسهاى کامپیوتری همانند ويروس هاى بيمارى زا همه جا هستند شما با حفظ اصول كامل 
حفاظتى به سادكى می توانيد كامييوتر خود را در مقابل آنها بيمه كنيد. 


فصل :١‏ ویروس‌های كامييوترى 


سئوالات تستى 

۹> پدر ويروس هاى كامييوترى جه کسی است؟ 
الف: بن لادن ب: فرد كوهن 

ب: برادران علوى ج: دقیقاً مشخص نيست 


9 نام اولين ویروس, نویسندة آن و كشور ارايه دهنده چیست؟ 
لد گوهن:فرد: آمریکا 

ب: کبیر» جانسونء یونان 

پ: 81812 برادران علوی» پاکستان 

عدارسلت : دائٹکاکٹبری اسرائيل 

( مراحل جهاركانة عملكرد یک ويروس كامييوترى را بنويسيد؟ 
الف: ورود ٹکثیر, تخریب. نفوذ 

با ايعان قريب توت ۱ 

ب: قالب بندی, از بين بردن اطلاعات» تخریب. مخفى شدن 

ج: نفوذء تخریب, تكثيرء مخفى شدن 

( فايل هاى اصلی مورد حمله در اكثر قريب به اتفاق ويروس ها جه فايل هايى هستند؟ 
الف: فايل هاى اطلاعاتى 

د فايل على اما 

ب: فايل هاى يشتيبان 

عفاي ما شر ای ان 
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سختان درگوشی» 


بعد از مرگ جه اتفاقی برای ایمیل و حساب‌های آنلاین شما رخ می‌دهد؟ 
راستی چند لحظه‌ای تا به حال فکر کرده‌اید كه يس از مرگ ما جه اتفاقی ممكن است برای حساب‌هاء 
ایمیل و فعالیت‌های آنلاین ما رخ می‌دهد. در انتهای اين فصل اتفاق‌هایی كه ممكن است برای آنها قابل 
تصور شود ذکر شده است: 

0-77: شرکت 110001211 در كمال امانتداری با دريافت گواهی فوت و اجازه از وکیل شماء یک 
0 حاوی [51-تآهای دریافتی را به خانواده‌تان تحویل می‌دهد. 010811 نیز به همین مدارک نیاز 
دارد یا این تفاوت که سما قبل از مرگ چنین تنظیماتی را افر خساب خود ایجاد کزده باشید 

۷ شبکه‌های اجتماعی: فیس‌بوک به درخواست خانوادة فرد مرحوم عمل می‌کند. خانوادۂ شما 
می‌توانند درخواست حذف حساب‌تان را کرده و يا آنرا به صورت ياد بود حفظ کنند. در این وضعیت 
امکان به‌روزسازی اطلاعات از بين می رود و فقط دوستان می‌توانند در حساب فوق نظر بدهند. 

” اشتراک عکس: سایت فیلکر یکی از بزرگ‌ترین سایت‌های به اشتراک‌گذاری عکس در دنیای آنلاین 
اکانت کاربران مرحوم خود را همچنان باز نگه می‌دارد. اما در صورتیکه عکسی توسط کاربر قبل از 
مرگ به صورت خصوصی علامت‌گذاری شده باشد اين عکس برای هميشه از ديد مراجعه کنندگان 
پنهان نگه داشته می‌شود. البته بازماندگان می‌توانند این عکس‌ها را از فلیکر تحویل بگيرند. 

۷ رمزهای عبور: شرکت‌های مختلف ارائه دهنده سیستم‌های مدیریت رمز عبور با دریافت 
گواهی‌های لازم مبنی بر فوت صاحب حساب, آنها را به وارث تحویل می‌دهند. 


فصل ۲ 


آیا كامييوتر من ویروسی‌است؟ 


عوامل مختلفى می توانند در آلوده شدن کامپیوتر شما به ويروس ها دست داشته باشند. مٹلاً شما 
11-آهای زیادی را بدون اينكه از آلوده بودن آنها اطلاع داشته باشيد دريافت مى كنيد. 

اکثر کامپیوترها در ارتباط با کامپیوترهای آلوده» ویروسی می شوندہ بنابراین می توان یکی از دلایل 
مهم ویروسی شدن يك کامپیوتر را داشتن همنشین بد دانست... 

در اين فصل به اطلاعات جالب و ضروری زیادی جهت پی بردن به ویروسی بودن يا نبودن 
کامپیوتر خود دست می يابيم. در هنكام بر خورد با انواع و اقسام ویروس ها اين مسئله را مد نظر 
داشته باشید که ویروسی شدن یکی از فرایندهای غير قابل اجتناب در کار با کامپیوتر و جستجو در 


اینترنت می باشد. بنابراین هنكام برخورد با اين پدیده به كسب تجرية بیشتر بيانديشید. 


كام اول: عوامل ویروسی شدن کامپیوترها 


قبل از بررسی و کنکاش کامپیوتر خود در اين گام بهتر دیدیم نگاهی به عوامل اساسی در ویروسی 
شدن کامپیوترها داشته باشیم. نکات و عوامل فهرست شده در اين گام در ویروسی شدن قريب به 
أثفاق كامييؤترها تفش مهمد و اشالسن :ارك 
از عوامل مهم در ويروسى شدن كامييوتر شما می توان به موارد زیر اشاره كرد: 

” نسخة ويندوزى كه شما از آن جهت كار استفاده مى كنيد. 

” نصب يا عدم نصب برنامه هاى امنیتی 

۷ تعداد افرادی که از کامپپوتر شما استفاده سی کنند. 
عادت های شما در هنكام مرور صفحات وب نیز در ویروسی شدن کامپیوترتان نقش مهم و اساسی 
دارد. اين عادات عبارتند از: 
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” كثرت و تعداد وب سايت هاى مرور شده توسط كاربر 

” تغييرات اعمالی از طرف وب سايت هاى مرور شده 

> استفاده از ييوست هاى ارسالى همراه با 18-0811 

۷ نوع اتصال شما به اينترنت (1(181-1[0 يا سرويس هاى پر سرعت) 


همة این فاكتورها را می توان در ويروسى شدن کامپیوتر شما مهم و اساسى دانست. 


نوع سيستم عامل 
همانطور كه گفته شد یکی از عوامل مهم ويروسى شدن كامييوتر را مى توان نسخة ويندوزى که شما 
مورد استفاده قرار می دهيد دانست. نسخه هاى اوليةٌ ويندوز داراى ويزكى هاى امنيتى كمترى 
نسبت به نسخه هاى امروزى هستند. بنابراین سعى كنيد حدالامکان از نسخه هاى نهايى ویندوز 
استفاده کنید. 


نحوۂ اتصال به اینترنت 
نحوۂ اتصال به اینترنت» یکی از فاکتورهای مهم در ویروسی شدن کامپیوترها می باشد. نوع اتصال 
از لحاظ استفاده از سرویس دائم و پر سرعت باند يهن ,۸۳5 و يا اتتصال موقت 21-1( تأثير 


فصل ۲: آيا كامييوترمن ويروسى است؟ 


زيادى در ويروسى شدن كامييوتر شما دارد. در صورتى كه از يك اتصال دائم و ير سرعت جهت 
ورود به دنياى اینترنت بهره می بريد طعمة خوبى برای کرم هاى اینترنتی و هدفى مناسب برای 
هكرها می باشيد. برای مقابله با اين مشكلات بهترين را استفاده از يك برنامة ير قدرت محافظ و 
اسکن اطلاعات كامييوتر بر اساس يك برنامة مدون به وسيلة برنامة ويروسياب می باشد. 


Premium‏ 247/0 وميم 


داشتن یا نداشتن فایروال 
فايروال در واقع یک ديوار مجازی امنیتی برای جلوگیری از نفوذ ویروس هاء كرم ها و اسب هاى 
ترويا به كامييوتر می باشد. استفادہ از فایروال هاى نرم افزارى يا سخت افزارى يكى از ايده آل ترين 
روش هاى محافظت از كامييوتر در مقابل خطرات در كمين نشسته مى باشد. 

برنامه هاى فايروال در يشت صحنه كامييوتر شما همانند یک گارد محافظتى عمل می کنند و به 
بررسى دقيق ارتباطات یک کامپیوتر می يردازند. فایروال‌هابه دو صورت نرم‌افزاری و 
سختافزاری قابل استفاده هستند. 


می‌شوند و مشابة برنامه هاى نرم افزاری فايروال عمل مى کنند با اين تفاوت كه حفاظت بهتری را بر 


خطر كردن در مقابل ويروس ها 

شرايط و كارهاى خاصی احتمال ويروسى شدن کامپیوتر شما را ء تا حد زيادى بالا می برد كه از آن 
جمله مى توان: 

7 دانلود كردن و به اشتراک كذارى فايل ها: در صورتى كه شما عادت به دانلود كردن برنامه ها و 
اطلاعات مختلفی از اينترنت دارید. باید مراقب ويروس های در كمين نشسته برای رسوخ به 
كامييوترتان باشید. جه بسا با دانلود یک فايل» ويروسى خطرناک را نيز به كامييوتر خود كيى کنید. 
۳ ييغام هاى فورى: استفاده از برنامه هاى پیغام رسان فوری, امكان ويروسى شدن كامييوتر شما 
را به سادكى فراهم می كنند. کرم ها و ويروس هاى زيادى از طريق پیغام رسان هاى تحت اینترنت 
به صورت سريع كسترش مى يابند. 

7 اضافه كردن برنامه: یکی ديكر از روش هاى تكثير و انتقال ويروس هاء نصب و راہ اندازى 
برنامه هاى مختلف کامپیوتری مى باشد. ويروس ها از طريق نصب برنامه هاى مختلف مى توانند به 
كامييوترها نفوذ كرده و اهداف مخرب خود را به سادگی دنبال کنند. 

“* در اختيار گذاشتن آدرس 70811-]: با انتشار آدرس 8-۳۵1 خود در بين مردم» شما ضريب 
آسیب يذيرى و ويروسى شدن كامييوتر خود را تا حد زيادى بالا می بريد. افراد ماجراجى با ارسال 
5-11 ويروس ها و برنامه هاى مخرب زيادى را با عناوين تحریک کننده برای شما می فرس تند و 
فقط كافى است یکی از اين 8-۳411 ها را باز كنيد. 


فصل ۲: آيا کامپیوترمن ويروسى است؟ 


| ۳ پیشتر بدانیم: سریع ترين ویروس کامپیوتری! ۱ 

یکی از ویروس های کامپیه‌تری که در مداقل زمان. مدود ۳۰۰ میلیون کامپیوتر را آلوده کرده ویروس ۲0۷6 1 
۷ می باشد. علت مهم موفقیت در گسترش و آلودہ سازی 5-1311 های حامل این ویروس را می توان 
عنوان اغوا کنندۂ اين پیغام (تاملا ۲۵۷6 ا) دانست. 


برای اسب های ترویا و کرم ها می باشند. 


گام دوم: نشانه‌های ویروسی شدن؟ 

در این گام ما قصد داریم به عنوان اصلی این فصل اشاره داشته باشیم. آيا کامپیوتر شما آلوده به 
ویروس است؟ و يا بهتر آن است بگوییم كه آيا شما می ترسید که کامپیوترتان ویروسی باشد؟ 
قربانیان ویروس‌ها دارای نشانه‌های مختلفی هستند. اولین نشانة قابل استناد سر زدن رفتارهای 
عجیب از کامپیوتر می باشد. اين رفتار عجیب و غریب می تواند ناشی از وجود و عملکرد ویروس ها 
باشد. دراین قسمت ما قصد داریم نشانه های رایج ویروسی شدن کامپیوتر را گام به گام باهم 
بررسی کنیم. 

کند شدن کامپیوتر 

یکی از رایج ترين نشانه های ویروسی بودن کامپیوتر» کند شدن بيش از اندازةٌ کامپیوتر می باشد. 
البته اين موضوع را مد نظر داشته باشید که ویروسی بودن تنها یکی از دلایل کند بودن کامپیوترها 
است. 

سن زین ما به بعضی از دلایل رایع کند شدن کامپیوتر اشاره می کے 

* آيا شما برنامه ای را به روز کرده اید؟ همانند سیستم عامل های جدید. نسخۂ جدید بعضی از 
برنامه های نرم افزاری همانند فتوشاپ جهت کار به حافظة بیشتری نیاز دارند. 

* آیا اخيراً شما مقدار زیادی عکس و اطلاعات از اینترنت دانلود کرده اید؟ فایل های تصویری و 
موسیقی به فضای زیادی جهت ذخیره سازی نیاز دارند. در صورتیکه اخیراً مقدار زیادی از اين فایل 


ها را به کامپیوتر خود دانلود کرده اید ممکن است با کاهش سرعت کامپیوتر روبرو شوید. 


آموزش كام به كام مقابله و شكست ويروسهاى كامييوترى 


كفت كه متأسفانه كامييوتر شما ويروسى است. لازم نيست عصبى شويد اتفاق هيج وقت خبر نمى 
كند! 


فعاليت هاى غير قابل توضيح 

آيا جراغ هارد ديسك شما بدون هيج دليلى روشن و خاموش مى شود؟ یکی از دلايل اين فعاليت هاى 
غير معمول ناشى از ويروس ها و برنامه هاى مخرب مى باشد. هكرها با نفوذ به كامييوتر شما به 
فعاليتهايى به شرح زیر دست می زنند: 

كا هكرها از کامپیوتر شما جهت ارسال صدها يا ميليون ها اسيم استفاده كرده و آنها را به همه 
آدرس هاى 18-0811 دوستان شما ارسال می کنند. 

ا هكرها از كامييوتر شما به عنوان یک ستاد عملياتى جهت حمله به کامپیوترها و شبكه هاى 
مختلف استفاده می كنند. مثلاً در حملة 008 هكرها با دستور حمله به كامييوترهاى 9:6 70۳ 
(کامپیوتری قربانى مثل شما) به يك وب سایت. انبوهی از پیغام را به سايت مربوطه ارسال می کنند 
تا با حجم بالای ترافیک» عملکرد سایت مربوطه را فلج سازند. 

تا هکرها پا نصب برنامه های جاسوسی اقدام به ارسال اطلاعات کامپیوتر قربانی می کنند. به طور 
مثال برنامة 10886 رع كلية اطلاعات مربوط به صفحه کلید شما را به صورت مخفیانه جاسوسی 
می کش این اطلاعات.شامل رمز کارٹ اعتبارى شای کم غبون كامييوش می اشد 


فصل ۲: آيا کامپیوترمن ويروسى است؟ 


HAA! HA!HA! 
HA!HA!AA/ 
HA! HA!HA! 
دده‎ 


رو 


قفل كردن کامپیوتر! 

آيا کامپیوتر شما به صورت مکرر قفل می کند؟ و آيا شما برای اين قفل كردن های مکرر توضیحی 
دارید؟ آیا يك صفحة آبی رنگ در روی صفحة نمايش شما ظاهر می شود؟ 

قفل كردن کامپیوتر و ظاهر شدن صفحة آبی, اگر مکرراً برای کامپیوتر شما اتفاق بیافتد متأسفانه می 


توان آنرا ناشی از آلوده شدن کامپیوترتان به وسيلة ویروس ها دانست. 


4 
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فعال نشدن كامييوتر 

واقعاً كه خيلى نااميد كننده است وقتى كليد روشن كردن كامييوتر را در یک صبح آفتابی فشار دهيد 
و کامپیوتر شما فعال نمی گردد. در این مواقم تنها راہ باقى مانده فشار كليد ميانبر 261+]1+1© 
می‌باشد. 

مختلفی مثل خراب بودن سیستم عامل» هارد دیسک, کارت گرافیکی يا 11۸۷ ذکر کرد. ولی با تمام 
این احوال ویروس ها نیز می توانند از فعال سازی کامپیوتر شما جلوگیری کنند. 
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سرزندن رفتارهاى عجيب و غريب از كامييوتر 

كاهى اوقات شما در کامپیوتر خود رفتارهاى عجيب و غريبى را مشاهده مى كنيد. بعضی از اين 
رفتارهاى عجيب (البته فقط بعضى) را مى توان به ويروسها نسبت داد. نمونه ای از اين رفتارها 
می‌تواند به تغيير ناگهانی موضوعات در صفحة نمايش يا حركت يك كلمه يا حرف در صفحة نمايش 
اشاره كرد. تعدادى از اين رفتارهايى كه ناشى از عملكرد ویروس ها می باشد به شرح زیر می باشد: 
کا فايل ها در محل ذخيره سازى خود نیستند و شما نمی توانيد آنها را ييدا كنيد. مثلاً یکی از 
ويروس هاى ارائه دهندهٌ اين عملكرد ويروس مثلث برمودا می باشد. 

کا من فايل هاى خود را ييدا كردم ولى حجم و نشانه هاى فايل ها تغيير ييدا كرده است! بعضى 
از ويروس ها با آلوده كردن فايل هاى اطلاعاتی حجم و اندازۂ آنها را کم و يا زياد می كنند و ویژگی 
هاى فايل را تغيير مى دهند. 

کا متن ها و نوشته هاى روى صفحة نمايش شروع به تغيير می کنند! 

كا ييغامى در روى صفحة نمايش ظاهر می شود! 

بعضى از ويروس هاء يس از آلوده سازى و تخریب يك سيستم کامپیوتری پیغامی مثل «كامييوتر 
شما حالا به یک آشغال تبديل شده» را در روى صفحة نمايش ظاهر می کنند. در اين مواقع اعصاب 
كاربر كاملاً به هم مىريزد ما به شما حق مىدهيم. 


وجود ينجره هاى فعال زياد در روى صفحة نمايش 
هنكام كار با كامييوتر و جستجو در اینترنت» شما احتمالاً با پنجره هاى فعال زيادى در روى صفحة 
نمايش روبرو مى شويد در حاليكه نيازى به هيجكدام از آنها نداريد (اين ينجره ها شامل كادرهاى 


محاوره ای تغيير پیکربندی كامبيوترء دانلود و ... می باشد). 


فصل ۲ آیا کامپیوترمن ویروسی است؟ 


خلاصة اين فصل 
این فصل را ما با یک سئوال شروع كرديم «آيا كامييوتر من ويروسى است؟!» و با برداشتن دو گام 
جواب هايى را برای این سئوال پیدا كرديم. استدلال هاى ذكر شده در اين فصل كاملاً مستدل می 


۶ الات 0 
9> فایروال را تعریف کنید؟ 
الف: یک سير دفاعی در مقایل هکر‌هاست 
ب: یک دیوار مجازی امنیتی در کامپیوترهاست 
پ: عاملی بازدارنده برای جلوگیری از ورود ویروس ها و هکرها به کامپیوتر می باشد 
36 همه موارد صحیح است 
9> چند نمونه از فعاليت هاى عجيب و غريبى كه دليل بر ویروسی بودن کامپیوتر شما است را 
بنويسيد؟ 
ب: فعاليت هاى بدون دليل 
ب: گزینۂ الف و ب+ فعال شدن کامپیوتر 
ج: هیچکدام 
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«سخنان دركو نشى » 


آشنايى با يك ويروس جالب 


چند سال پیش ما يك ويروس از نوع كرمهاى رايانهاى به نام ۷۷32/110510 از نوع وطنى آشنا شدم. 
تمامى فايلهاى فلاپی‌دیسک را مخفى مىكرد. ويروس فوق داراى ۲ نسخة مختلف است. در داخل 


آخرین نسخة اين ويروس دو عكس به شرح زیر وجود دارد. 


فصل ۳ 


هكرها 


هكرها افرادى کنجکاو و با هوشى هستند كه علاقة فراوانی به نفوذ در كامييوترهاى ديكران دارند. 
اين افراد با نفوذ به كامييوترها و شبكه هاى كامييوترى اهداف مختلفى را كه نشأت كرفته از انكيزه 
هاى مختلف است دنبال مى كنند. در اين فصل ما قصد داريم از ينجره ای تازه به هكرها نگاه كنيم و 
با اهداف و انكيزه هاى مختلف اين افراد آشنا شويم. 

دنياى هكرها دنيايى است بی حد و مرز كه گاهی دردسرهاى زیادی را برای همسايكان ايجاد 
مىكنند. يس براى داشتن محيطى امن و بى خطر اين فصل را به دقت مطالعه كنيد. شناخت اين افراد 
ماجراجوء علايق و اتكيزه هاى آنها به شما در محافظت صحیح در مقابل خطرات ينهانى کمک شايانى 
مى نمايد. 


كام اول: آشنایی با هكرها 


هكرها را می توان بر اساس انكيزة آنها جهت نفوذ به شبكه ها و كامبيوترها به چند دسته تقسيم 
كرد. بر اساس يك باور قديمى نيازء انكيزه را بديد می آورد و انكيزه موجب كشف و اختراع مىكردد. 
پس شناخت انگیزۂ نفوذ هكرها را می توان یکی از اولين قدم هاى مقابله با هكرها دانست. 


شكرهاى جوانمرد 

این هكرها كه به هكرهاى سامورايى نيز معروف هستند اعتقاد به آزادى اطلاعات برای همه را دارند 
و هيجكونه هدف تخريبى خاصى را دنبال نمی كنند. اين گروه با نفوذ خود مى خواهند به همه اعلام 
كنند كه هيج حد و حصرى برای دسترسی به اطلاعات وجود ندارد. اين گروه از هكرها را تقريباً 
می‌توان بى آزارترين نوع هكرها دانست. 
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كراكرها 

اہ كوه عه كسان ها یی من سدور ف ھک وای سای تھری سا كيج تان توافت 
مالى و ... می باشند. اين كروه ان هكرها با نفوذ به كامييوتر ديكران: از اطلاعات موجود کامپیوتر 
كاذكا ران كوف يدانت کا ما تایه ار کک مهای گر اتی وتا ماع اریت ريق سره و 


واكرها 

اين هكرها كه به تروريست هاى اینترنتی مشهور هستند داراى مهارت ها و تكنيك هاى منحصر به 
فردى جهت نفوذ به سايت هاء كامييوترهاى شبكه و سرورهاى مهم هستند. اين كروه از هكرها با 
نفوذ به شبكه هاى كامييوترى اهداف مختلف سیاسی. مالى و اعتقادی خود را دنبال می کنند. اين 
گروه از هكرها افراد متخصصى هستند كه از روش هاى منحصر به فردى براى نفوذ به سايت ها 
بهره مى برند بنابراين شناسايى و برخورد با آنها بسيار مشكل مى باشد. اين دسته از هكرها را 
می توان خطرناك ترين نوع هكرها دائست. 
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تخصص بالاى بعضی از این كراكرها باعث كرديده كه بعضى از شركت ها برای محافظت از شبكه هاى 
کامپیوتری خود از آنها بهره ببرند چون آنها به اين ضرب المثل اعتقاد دارند كه پلیسی می تواند بهترين يليس 
باشد که در درجة اول دزد خوبى باشد. ضمناً بعضى از این شركت ها مھت ضربه زدن به شركت های رقيب از 


اير ها استفاده می كنند. 
| اين هكر ھی 8 


كراكرهاى این سازمان هاى جاسوسى با نفوذ به وب سايت شبكة الجزيره و تغيير اطلاعات آن, جند 
روز در روند اطلاع رسانى این شبكة خبررسانی اختلال ايجاد کردند. 


كدام یک بهترند؟ 

این سئوالی است که ممکن است در ذهن شما نقش بسته باشد. بايد در جواب آن كفت كه نفوذ به 
حریم امن و خصوصی اطلاعاتی دیگران با هر هدف و انگیزه ای (هر چند انسانی) کاری غير اخلاقی 
است. از ھک كردن دیگران می توان, اين طور استناد کرد که شما به بهانة کنجکاوی پاک و بی‌نظر. 
مخفیانه به منزل فرد دیگری وارد شوید. احترام به حریم خصوصی دیگران یکی از اصول داشتن 
دنیایی سالم و پاک می باشد. 


كام دوم: مفاهیم اساسی هک 


در برخورد با هكرها ى روش هاى نفوذ آنها شما احياناً با اصطلاحاتى برخورد مى كنيد كه ممكن 
است براى شما تازكى داشته باشد. در اين كام ما به همراه هم قصد داريم نكاهى كزينشى به اين 
مفاهیم داشته باشیم. 

7 چیست؟ 

7 در واقع آدرسی است که به هر کاربر جهت شناسایی در اینترنت اختصاص داده می شود. 1۳ 
اختصاصی به هر فرد شامل چهار قسمت مجزا می باشد مثلاً هنگامی كه شما به اینترنت وارد 
می‌شوید ممکن است آدرس 1۳ به اين شکل داشته باشید: 881.56.822.421 


چرا یک کامپیوتر استفاده کننده از خطوط پرسرعت. خوراک مناسبی برای هکرهاست؟ 


همانطور که قبلاً نیز به آن اشاره شد خطوط پرسرعت 281 با ۸051 به 
صورت دائم به اینترنت متصل می باشد بنابراين استفاده كننده از این 7 


خطوط داراى یک آدرس 1۳ ثابت می باشد (برخلاف سرويس 
هاى متا- ٥ٴا‏ که با هر بار اتصال داراى یک 1۳ جديد هستند). 

از این رو هكرها با شناسايى كامييوترهاى استفاده کنندہ از 
خطوط پرسرعت و شناسایی 1۳ آنها به راحتى به كامييوترشان 
02081 


گام سوم: آشنایی با انواع برنامه‌های هک 


خوشبختانه تعداد افرادی که از برنامه های آمادۂ هک استفاده می کنند نسبت به هکرهای خود 
ساخته بسیار بیشتراست. در اين گام ما قصد داریم نگاهی گذرا به مهمترین برنامه های هك داشته 
برنامه های گزارش دهندة صفحه کلید 

نوشته های تايب شده و مکالمات شما را در اتاق هاى چت زا به هکرها 
گزارش می کنند. 

اين گزارشات شامل شماره و رمز کارت اعتباری شماء رمز ورود به 
شبکه و ... می باشد. 


برنامه های بازیابی کنندۂ کلمات رمز 
بعضی از هکرها با نفوذ به کامپیوتر شما به وسيلة برنامه ای بازیابی کننده می توائند به كلمة رمن 
شماء صندوق پستی ۰ حساب بانک» شبکه و ... شما دسترسی بيدا کنند. 
برنامه های کنترل کننده 
بعضی از برنامه ها با نفوذ به کامپیوتر قربانی» کنترل عملکردهایی مثل حرکت ماوس و باز و بسته 
شدن 10-107 و يا کنترل صفحة رومیزی را به دست می گیرند. هکرهنای استفاده کننده از این 
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بمب ايميل 

يكى ان برنامه هاى رايج كه هكرها برای پر كردن صندوق يستى شما و نهايتاً فلج كردن آن مورد 
استفاده قرار مى دهند يمب هاى ایمیل مى باشد. 

هک به وسيلة ویروس ها 

یکی از روش های تخریب اطلاعات به وسيلة هکرها استفاده از برنامه های مخرب و ویروس 
می‌باشد. به اين صورت که ھکر با نفوذ به کامپیوتر قربانی و قرار دادن یک ویروس یا برنامۂ تخریب 
در عملکرد کامپیوتر مربوطه ایجاد اختلال می کند. می توان رابطة بين هکرها و ویروسها را ارتباطی 
تنگاتنگ و خطرناک دانست. 


كام جهارم: ايا من هک شددام؟ 

یکی از نكات مهم در كار با کامپیوتر و شبكه هاى کامپیوتری» بررسی مدام و هميشكى كامييوتر 
می‌باشد. جه بسا ویروسی خطرناک و برنامه‌های جاسوسی که در کامپیوتر شما زندگی شیرینی را 
سپری می کند و شما از وجود آن بی خبر هستید و در یک فرصت طلایی ضربة هولناكى را به 
اطلاعات کامپیوترتان وارد می کند. در اين گام ما با طرح سئوالی قصد داریم به نگاه شما جهت 


«آيا کامپیوتر من هک شده است؟!» برای پی بردن به جواب اين پرسش ما را همراهی کنید. 


© همراه: بسیاری از دلایل ذکر شده زیر با نشانه های ویروسی شدن یک کامپیوتر شباهت زيادى دارد. اين 


مسئله را می توان دلیلی برای نزدیکی فراوان بحت ویروس ها و هگرها دانست. 


مشاهده تغبیرات 
به تغییرات اعمالی در فایل های اطلاعاتی کامپیوتر خود دقت فراوانی را مبذول دارید جه بسا 


فعالیت های غير قابل کنترل 
هنكام استفاده از اینترنت به عملکرد کامپیوتر خود توجه کاملی را مبذول دارید و نسبت به فعالیت 
های غير قابل توضیح (مثل باز شدن یک پنجره يا کادر محاوره ای) مشکوک باشید. 
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كند شدن کامپیوتر 

به سرعت مرور صفحات وب در هنگام اتصال به اینترنت توجه خاصی را میذول دارید. در صورتی 
كاسوعة موی شما نه ارب طون وحشتكاك_ کاش انت منکن ات ماع جاک اتد ای ور 
کامپیوتر شما در حال تفریح و جستجو باشد. 


بيشتر بدائیم: ویروسی شدن در حداقل زمان! ۱ 
حادثه هیچگاه خبر نمی کند و در یک لمظۂ كوتاه اتفاق می افتد. سفینۂ فضایی چالنجر در عرض ۷۲ ثانیه بعد 
از بلند شدن منفجر شد و در عرض دو ساعت و ۴۰ دقیقه کشتی غرق نشدنی و افسانه ای تایتانیک يس از 
برخورد با كوه يخ در سر و صدای اقیانوس خاموش شد. 

اين مقدمه برای کامپیوتر و شبکه های کامپیوتری نیز بسیار صادق می باشد. کرم کامپیوتر 110100 در زمانی 


کمتر از یک ساعت و نیم در تمام دنیا پفش شد و یا کرم ۷۷۱6۵۷ در عرض ۴۵ دقیقه تمامی سیستم‌هایی در 


دنیا كه قابلیت آلوده شدن را داشتند آلوده کرد. 


گام پنجم: نحوۂ مقابله با هکرها 

حالا شما دید تازه ای را نسبت به هکرها و انواع آنها پیدا کردید و با نحوةٌ عملکرد کلی آنها آشنا 
شدید. دراین گام ما قصد داریم به مهمترین بخش اين فصل یعنی آشنایی با روش های مقابله با 
هکرهای کامپیوتری بپردازيم. راهنمایی ها و دستورالعمل‌ها ذکر شده به صورت کلی روش های 
مقابله با هکرها را مطرح کرده‌اند و می توانند به محافظت کامپیوتر شما در مقابل هکرها کمک شایانی 
را بكنند. 


گول نخورید 
در صورتیکه شما مدير يا کارمند یک شرکت با یک شبكة کامپیوتری هستید بايد با ترفندهای هکرها 
آشنایی كامل داشته باشید. یکی از این ترفندها كول زدن کاربران شیک جهت نستیابی به كلمة عبور 


مى باشد. در اينكونه موارد فرد با ارسال بيغام خود را يك كارمند و همكار جديد معرفى كرده و از 
شما می خواهد كه کلمۂ عبور شبكه را برای يك پروڑۂ خيلى مهم در اختيار وى قرار دهيد و كاهاً با 


به كار بردن عباراتى چون يروزةٌ حیاتی و مهم شما را تحت فشار قرار می دهند. در برخورد با این 
پیغام ها بسيار حساب شدہ رفتار كنيد. 


اللاي 


نصب تنظيمات حفاظتى ويندوز 
هنكام مرور صفحات وبء حتماً از تنظيمات حفاظتى ويندوز كه به صورت ييش فرض در روى آن 
قرار گرفته. استفاده كرده و آنها را فعال كنيد. 


مراقب پیوست 2-۵ ها باشید! 


همانند ويروس ها برنامه هاى جاسوسی جهت گزارش به هكرها در ييوست ۴-۳۵11 ها ينهان 


مىشوند و به محض باز شدن پیغام در روى كامييوتر شما نصب می شوند. 


از یک فایروال استفاده كنيد! 


اين راہ كار را شايد بتوان بهترين روش مقابله با نفوذ هكرها دانست. همانطور كه قبلاً نيز به آن 
اشاره شده فايروال ها ديوار دفاعى مجازى در مقابل نفوذ هكرها مى باشند. در صورتيكه شما مدير 


آموزش كام به كام مقابله و شكست ويروسهاى كامييوترى 


يك شركت با اطلاعات ارزشمندى هستيد از يك فايروال شناخته شده كه امكانات يشتيبانى فراوانى را 
در اختيار كاريران قرار مى دهد استفاده كنيد. 


به روز سازی فایروال 

استفاده از يك فایروال معتبر با امکان به روزسازی قدرت مقابله با انواع خطرات احتمالى را برای 
جدول زمان بندی مشخص انجام دهید. فاصلة زمانی بین هر به روزسازی فایروال به حجم. کیفیت و 
ارزش اطلاعات کامپیوتر و شبکۂ شما بستگی دارد. جدول زیر راهنمای مفیدی جهت تنظیم یک برنامة 


به روز سازی فایروال می باشد: 
كك الم ب لس 


نوع استفاده اطلاعات و حور مكاتبات خانوادكى- دريافت ایمیل-بازیهای 
حسابداری معمولی کامپیوتری مچستجو در وب 


الح كك سح سا ات 
ETT‏ الك ا ے_[- >> 


2 بیشتر 27 مکرها به چه 2 حمله می كنند؟! 
هكرهاى مرفہ ای واقعاً خطرناک. دقيقاً همانند یک دزد حرفه ای عمل می کنند و به كامييوترهايى حمله هی 


کنند کہ ارزش اطلاعاتی بالایی (از نظر مادى یا معنوی) داشته باشند. كامييوترها و شبكه هايى كه هدف 
بسيارى از هكرها می باشند به شرح زیر است: 
٭ شبكه ها و كامييوترهاى سرور بانک ها 


٭ شبكه ها و کامپیوترهای ارگان هاى دولتی حساس 
© كامييوتر نویسندگان بزرگ مثل جی کی رولینک (نویسند؛ کتاب های هری پاتر) جهت سرقت آخرین کتاب آنها 


* وب سايت روزنامه هاى كثير الانتشار 


٭ وب سايت شبكه هاى خبرى بزرگ 
۶ وب سايت سازمان هاى سیاسی 
* وب سايت هاى آموزش دهند؛ُ مقابله با هكرها 


شبكه هاى بانکی و سايت خبرگذاری هاى معتبر شنيده باشيد. 


خلاصة اين فصل 

قز اين فص ما نا يكن ان اهداتري گر افو كروة كنيف تو اترک به تام مكزها اهنا شد 
در اين فصل شما مطالب زيادى را در مورد هكرها و نحوۂ نفوذ و مقابله با آنها ياد كرفتيد و در اين 
راہ با مفاهیم كاربردى و مهم در درک صحيح هكرها آشنا شديد. همجنين استراتژی ها و برنامه هاى 
معروف هکرها را مرور کرده و نحوۂ پی بردن به وجود آنها را بررسی کردیم. در انتها با کاربردی 
ترین روشهای مقابله با هکرها به عنوان یک پدیدۂ غير قابل اجتناب در دنیای کامپیوتر آشنا شدید. 


9> هکر را تعریف کنید؟ 

ب: اصطلاحی در مورد نفوذگرها به کامپیوترهاست 

پ: يك فرد کنجکاو است 

(» آيا می توان عملکرد هکرهای سیاسی (يا واکرها) را توجیه کرد؟ 
الف: خير 

9> به روز سازی فایروال جه تأثیری در جلوگیری از نفوذ هکرها دارد؟ 
الف: قدرت تدافعی برنامة فایروال را بالا مى برد 

ب: قابلیت مقابله با ویروس ها و تکنیک های های جدید هکرها را افزايش می دهد 
پ: حملات آنها را ناكام می کند 
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«سختان در كو شی 4 


هکرهاء شکل یا راہ حل 


اکثر کاربران کامپیوتر و اینترنت هکرها را مجرمان و متجاوزان به حریم خصوصی دیگران می‌دانند 
اما شاید باور نکنید كه همین متجاوزین امروزه به عنوان آخرین راه‌کار کارآمد برای محافظت و 
امنیت اطلاعات شناخته شده‌اند! 

از این رو شاید وقت آن رسیده باشد که ديد خود را نسبت به اين افراد متخصص ولی خطرناک. 
مهربان‌تر کنیم. اين موضوع عجیب است ولی واقعیتی است که یکی از دلایل اصلی پیشرفت 
کامپیوترها و شبکه‌ها همین هكرها هستند. برای تأييد اين ادعا همین بس که مؤسسان اصلی شرکت 
بزرگ کامپیوتری ۸0016 دو ھکر به نام‌های استیو جابر و استیو وزنیک بوده‌اند و حتی سیستم عامل 
یونیکس توسط چند ھکر حرفه‌ای نوشته و طراحی شده است. هکرها انسان‌هایی باهوش و بعضاً 
تايكةاق فک که النتعدادفات كود رون خوت مشكومن به کار کر لقاق بر هشن اساش ایرو سا 
شاهد استخدام هکرها توسط شرکت‌های بزرگ امنیتی و کامپیوتری هستیم. مثلاً در ماه گذشته به 
دستور اوباما رئيس جمهور آمریکاء معاون وی رابرت كيتس ردیف بودجه‌ای را برای استخدام 
مكرهاق کار کته دی بھاگرق اخصاض دازا از انها برای تقایل با خيلات شاہیری تفا رد 
اين نتیجه‌ای منطقی است که هکرها بهترین» مؤثرترين راه‌حل برای حفظ و امنیت اطلاعات هستند. 
حالا شما مختارید که از این مجرمان خطرناک و نابغه استفاده كنيد و يا قربانی آنها شوید. 


فصل ۳ 


پرنامة ضد ویروس 


احتیاط شرط عقل است و عاقل کسی است که در مقابل خطرات احتمالی احتیاط را رعایت کن اما این 
را هم بدانید که ترس برادر مرگ است. همانطور که در فصل های پیش به صورت مکرر به آن اشاره 
شد هكرهاء ویروس و برنامه های مخرب فرایندی غير قابل اجتناب در دنیای کامپیوتر می باشند. 
برای مقابله با ویروس های کامپیوتری و تهدیدات آنها عاقلانه ترين کار ممکن» مجهز كردن کامپیوتر 
به يك برنامةٌ ضد ویروس می باشد. برنامه های ضد ویروش بهترین گزینه برای مقابله با ویروس 
50 ۱ 

در این فصل قصد داريم به بررسى برنامه هاى ضد ویروس و خصوصیات و ویژگی هاى این 
برنامه ها بيردازيم و شما را در انتخاب یک برنامة ضد ويروس مناسب يارى دهيم. 


كام اول: آشنایی با برنامه‌های ضدويروس 


امروزه واڑۂ نرم افزار مترادف با برنامه های کامپیوتری مورد استفاده قرار می گیرد. یک برنامه در 
واقع مجموعه ای از دستورالعمل ها و بايد يا نباید هاست. ولی نرم افزار جزئی از یک مجموعه برنامة 
طراحی شدۂ متناسب با یکدیگر می باشد. ویروس های کامپیوتری را می توان نوعی نرم افزار کثیف 
و غير مجاز دانست که به تنهایی می تواند به تخریب و انهدام اطلاعات کامپیوتر بپردازد. 
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برنامه هاى ضد ويروس به صورتى طراحى شده اند تا كامييوتر شما را از دست ويروس هاى 
کامپیوتری نجات دهند و اغلب از سه روش جهت مقابله استفاده می کنند: 

كا شناسايى ويروس هاى موجود کامپیوتر شما 

كا جلوكيرى از فعاليت هاى مخرب آنها 

كنا حذف ويروس ها 


آیا در کامپیوتر من برنامة ضد ويروس وجود دارد؟ 
بدون اينكه شما از وجود آن اطلاع داشته باشيد. 


فصل ۴: برنامة ضد ویروس 


آيكون هاى مربوط به برنامه هاى ضد ويروس در قسمتهاى مختلفی از کامپیوتر شما قابل دسترس 
می باشد. بعضی از اين آیکون ها در منوی 51271 بعضی در روی صفحة رومیزی و بعضی دیگر در 


كنار ساعت کامپیوتر شما وجود دارند. 

نگاهی به كنار ساعت کامپدوتر خود داشته باشيد! 

همانطور که ذکر گردید به عنوان اولین گام جستجوی برنامة ضد ویروس نگاهی به كنار ساعت برای 
مشاهدة آیکون برنامة ضد ویروس داشته باشید. ساعت کامپیوتر به صورت پیش فرضء در سمت 
چپ نوار کار کامپیوتر شما قرار گرفته است. البته نوار کار کامپیوتر می تواند به صورتی تنظیم شود 
تا در زمان قرار گرفتن مکان نمای ماوس روی آن آشکار و به محض قرار گرفتن مکان نمای ماوس 
در روی صفحة رومیزی پنهان گردد. 

در جدول زیر آیکون اکثر برنامه های ضد ویروس رایج که شما می توانید در كنار ساعت کامپیوتر 
خود مشاهده كنيد آمده است: 


وت نایب 
ہ كك د 
- ۳۳ 


۰ 


| کہا _ 


© همراد: در صورتى کہ هيج آيكون ضد ويروسى در كنار ساعت کامپیوتر خود مشاهده نکردید ممكن است: 
برنامۂ ضد ويروس با سيستم عامل شما هماهنگ نباشد. 

برنامۂ ضد ويروس فعال نباشد. 

ويندوز شما به تنظيماتى خاص نياز داشته باشد. 


آموزش كام به كام مقابله و شكست ويروسهاى كامييوترى 


كام دوم: بررسى وضعيت عملكرد برنامههاى ضدويروس 
پس از بيدا كردن برنامة ضد ويروس در روى کامپیوتر خودء شما نياز داريد نكاه دقيق تری را به 
برنامه داشته باشيد. بعد از كسب اطلاعات لازم در مورد نصب برنامة ضد ويروس بر روى کامپیوتر 
خود. بايد تنظيماتى را بر روى برنامة ضد ويروس انجام دهيد. اين تنظيمات شامل: 

اولويت بندى و تنظيم برنامۀ ضد ويروس 

ا كشف دقيق عملكرد و پیکربندی قابليت هاى برنامۂ ضد ويروس 

كنا تشخيص اين كه ضد ويروس هنكام فعال شدن كامييوتر عمل می كند 
بعد از روشن كردن کامپیوتر و فعال شدن سيستم عامل, تعدادى از برنامه ها به صورت خودکار 
فعال گردیده و شروع به کار می کنند. برنامه های ضد ویروس در اين زمان به اشکال مختلفی شروع 
به کار می کنند. برای تشخیص فعالیت برنامه های ویروس یاب به نکات زیر توجه فرمایید: 
* بررسی ينجرة اعلان فعالیت: در هنكام شروع به كار ويندوزء پنجره ای فعالیت برنامة ضد 
ویروس را اعلام می کند. عمر مفید این پنجره چیزی در حدود ۱۰ ثانیه است و حاوی عبارتی مثل «به 
من نگاه كن من فعال شدم» می باشد. 


00 س ا‎ WwW.PasargadFun.Com 
بررسى آیکون های كنار ساعت: یکی دیگر از علايمى كه شما می توانيد برای فعال سازی‎ * 
برنامۂ ضد ويروس به آن توجه كنيد آيكون و شكل آن در كنار ساعت كامييوتر می باشد.‎ 


مه و 5 5 خة برنامة ضد ويروس 
برای تشخیص نسخة برنامة ضد ویروس, پنجرۂ اصلی برنامةٌ ویروس ياب را فعال کرده و دستور 
Help? About‏ را انتخاب كنيد ودر پنجرۂ ظاهر شده به اسم دقیق و نسخة آن دست يابيد. 


فصل ۴: برنامة ضد ويروس 
VirusScan‏ ۸۷۸۴:۶ @ 


McAfee" 


Engirre Versioı 
DAT Wersion: 
DAT File Created: 


tS McAfee’ 


مشخص كردن آخرين زمان به روز رسانى 

یکی از نکات مهم که هنكام استفاده از برنامه های ضند ويرومن توجه خاصى را بايد به آن مبذول 
کرد به روز بودن برنامة ضد ویروس می باشد. استفاده از برنامه هایی که دارای اطلاعات جدید و به 
روز نیستند خطرات جبران ناپذیری را به دنبال خواهد داشت 

یکی از امتیازات یک ضد ویروس خوب را می توان به روز بودن اطلاعات و شناسایی ویروس های 
جدید دانست. یک برنامة ضد ویروس به روز نشده در مقابله با ویروس های جدید هیچ قدرت دفاعی 


ندارد. 


مشخ ص كردن آخرین اسکن انجام شده 
راستی آخرین باری که شما اطلاعات خود را به وسيلة برنامة ویروس ياب اسکن کرده ايد جه زمانی 


بوده است؟! 
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9 همراه: به بررسى و جستجوى اطلاعات كامييوتر اصطلاماً اسکن می گویند. 3 


یکی از مسائل مهم كه در ویروس یابی به آن توجه خاصی را بايد مبذول کرد استفاده از يك برنامة 
زمان بندی منظم جهت اسکن اطلاعات کامپیوتر توسط برنامۂ ویروس یاب می باشد. 

فاصلة زمانی بين هر بار اسکن به عوامل مختلفی بستگی دارد که از آن جمله می توان به حجم و 
ارزش اطلاعات کامپیوتر اشاره کرد. 


كام سوم: توجه به قابلیت‌های مهم برنامه‌های ضد ویروس 

در صورتیکه هنكام خرید یک برنامة ضد ویروس, اطلاعات زیادی را در مورد نوع و قابلیت این نوع 
برنامه ها ندارید بهتر است از تجربیات دوستان و راهنمایی های فروشندۂ اين برنامه ها نهایت 
استفاده را بكنيد (انتخاب خود را به يك يا دو فروشنده محدود نکنید). تا می توانید سئوال كنيد و 
مطمئن باشید که هميشه حق با مشتری است. 

یکی دیگر از بهترین منابع اطلاعاتی یک برنامة ضد ويروسء وب سایت مربوط به آن است. در اين 
وب سایت ها شما می توانید به اطلاعات جامع و کاملی در مورد برنامة ضد ویروس و قابلیت های 
آن دست يابيد. در این گام ما عناوینی که فکر می کنیم درانتخاب یک برنامة ویروس ياب مهم است را 
آورتداید اسدواريع که هور از هرای انا کے تہ راد 


فصل ۴: برنامة ضد ویروس 


رايكان بودن يا نبودن برنامة ضد ويروس 

یکی از مهمترین قابلیت های یک برنامة ضد ویروس را می توان امکان دانلود قابلیت های جدید 
برنامه از طریق اینترنت و اضافه كردن به آن دانست. یکی از عوامل تأثیر گذار در قيمت یک برنامة 
ضد ویروس را می توان داشتن يا نداشتن اين قابلیت دانست. زيرا برنامة ضد ویروس بدون داشتن 
قابلیت اضافه شدن و دانلود اطلاعات و به روزسازی از طریق اینترنت در مقابل نسل های جدید 


ويروس ها كاملا آسیب يذير می باشد. 


2 


اکثر برنامه هاى ويروس يابى معتبر به شما امکان استفاده از خدمات بشتيبانى 01176 و رایگان را 
حداقل تا يك سال مى دهند. بعضى از برنامه هاى ويروس ياب غير معتبر كه اكثر آنها نيز به صورت 
رایگان (يا با قیمت بسیار ارزان) نی باشند هیچکدام امكان استفاده از خدمات پشتیبانی را به شنا 
نمی‌دهند. 

متأسفانه استفاده از اين برنامه های ضد ویروس تا حد زیادی در کشور ما رو به گسترش می باشد. 
در حالی که شما با صرف هزینه ای اندک می توانید صاحب یک برنامة ضد ویروس معتبر شوید. 


دسترسی سریع به قابلیت ها 

یکی از ویژگی های مهم برنامه های ضد ویروس که می توان به آن اشاره کرد سادگی کار با اين 
برنامه ها می باشد. شاید بتوان یکی از ویژگی های یک برنامة ضد ویروس ايده آل را سادگی 
استفاده از راهنماهای پنجرۂ برنامه جهت اسكن فایل هاء دايركتورى ها و اطلاعات کامپیوتر داشست. 
مثلاً یکی از ويذكى هاى جالب در بعضى از برنامه هاى ضد ویروس, اسكن فایل ها و دايركتورى ها 
با راست كليك كردن روى أنها مى باشد. 


آموزش كام به كام مقابله و شكست ويروسهاى كامبيوترى 


سازگاری با برنامة ارسال و دریافت 77-1110111 

یکی ديكر از يارامترهاى قابل تأمل در انتخاب بهترين برنامة ويروس يابء هماهنكى برنامة انتخابى با 
برنامة ارسال و دريافت 7-7211 می باشد. خوشبختانه اکثر برنامه هاى ضد ويروس امروزی دارای 
قابليت اسكن 8-411 هاى دريافتى می باشند. متداول ترين روش هاى ارسال و دريافت 8-0811 ها به 
دى صورت زير مى باشد: 

7 سرويس دهندة 17-0811 محلی: در صورتيكه شما از یک سرويس:دهندة 8-0211 محلى مشل 
9 ۶ استفاده می كنيد كه مستقیماً امكان اتصال و ارسال 1-0211 در اينترنت را برای 
شما فراهم می کنند. مطمئن باشید كه برنامۂ ضد ويروس تمام 8-۳۹1 هاى دريافتى شما 207 
مى كند. 

7 سرويس دهندة [[72-] تحت وب: استفاده از مرورگر وب جهت ارسال و دریافت 7-0811 
امروزه بسيار گسترش پیدا كرده است و متأسفانه برنامه هاى ضد ويروس در اسكن اين اما 
ناتوان می باشند. شايد علت اين امر را بتوان عدم ذخيره سازى ۳-211 هاى ارسالى برای شما در 
كامييوترتان عنوان كرد. كلية 8-51811 هاى ارسالى برای شما در وب سايت ارائه دھندۂ آنها ذخيره 


مى باشد. 


به روزسازى قدرت تدافعى 

قابليت به روزسازی برنامة ضد ويروس یکی از عملكردهاى قابل تأمل در انتخاب یک برنامة مناسب 
می باشد. به روزسازی را می توان یک سوپاپ اطمینان برای کارآمدی هميشكى برنامه های ضد 
ویروس دانست. اکثر برنامه های ضد ویروس خوشبختانه امروزه مجهز به قابلیت به روزسازی 


فصل ۴: برنامة ضد ویروس 


اتوماتيك می باشند كه اين كار را به صورت روزانه. شبانه» دوبار در روز و حتی ساعتى انجام 


می‌دهند. 


گام چهارم: دسته‌بندی دیگر جزئیات 

نسخة کامل یک برنامة ضد ویروس شامل ابزارها و امکانات مختلفی مثل ضد اسپم. فایروال و بلوكه 
نندۂ تبلیغات ناخواسته نيز می باشد. در این گام ما قصد داریم نيم نگاهی به اين جزئیات داشته 
باشیم. 


بلوکه كردن کرم ها و هکرها به وسيلة فایروال 

یکی از گاردهای حفاظتی برای داشتن یک محیط امن در اینترنت. فایروال ها می باشند. فایروال ها را 
می توان ابزاری مهم جهت جلوگیری از تقو هكرها به کامپیوترهاای وستکازی اطلاعات توسط آنا 
دانست. 
فایروال ها مسیرهای دفاعی را جهت جلوگیری از اين خطرات در روی کامپیوتر شما قرار می دهند و 
هنكام بروز خطر به وسيلة علائمی هشدار دهنده به شما اطلاع می دهند. 


از بين بردن اسپم ها 

اگر شما از آن دسته از افرادی هستید که هر روز یک دو جين از ۳-۳021 های ناخواسته يا اسيم ها 
را دریافت می كنيد اين قسمت را به دقت مطالعه نمایید. 

برنامه های ضد ویروس برای از بين بردن اسيم ها از روش هایی به شرح زیر بهره می برند: 

* با استفاده از کلید واژه: برنامه های ضد اسپم. جستجوی خود را بر اساس کلمات و عبارات 
کلیدی در پیغام های رسیده انجام می دهند. هر پیغامی که حاوی کلید واژه های تعریف شده باشد 
پلوکه می شود. 


آموزش كام به كام مقابله و شكست ویروس‌های کامپیوتری 


آدرس هاى افراد مجاز به ارسال پیغام برای شما وجود دارد. در صورت تطابق ييغام هاى رسیدہ با 
محتويات ليست سفيد اجازهٌ دريافت صادر می گردد. 


© همراه: متأسفانه در صورتيكه از یک سرويس دهندة 2-0211 تحت وب بهره می بريد نمی توانيد از برنامه 


های ضد اسیم بهره ببريد. 


از بین بردن پنجره های تبلیغاتی 

هنكام مرور صفحات مختلف وب. شما با پنجره هاى تبلیغاتی روبرو می شوید که يه صورت 
ناخواسته و شناور در روی صفحۂ نمايش ظاهر می شود و هر کدام سعی دارند کالای مورد 
نظرشان را تبلیغ كنند. اين پنجره های تبلیغاتی با بالا بردن ترافیک» سرعت مرورگر شما را کاهش 
داده و جلوی دید شما را می گیرند. خوشبختانه اکثر برنامه های ضد ویروس امکاناتی را جهت بلوکه 
كردن اين تبلیغات مزاحم در اختیار شما قرار می دهند. 


همانطور که قبلاً نیز به آن اشاره شد برنامه های جاسوسی را می توان نوعی از نرم افزارهایی 
دانست که اغلب به وسيلة هکرها جهت بررسی و گزارش اطلاعات حیاتی و مهم کامپیوتر مورد 
استفاده طراحی می گردند. با داشتن يك برنامة بلوکه کننده» شما لازم نیست دیگر نگران اين برنامه 
ها باشید. 

شاید برای شما باور کردنی نباشد اگر بدانید هم اکنون برنامه ای جاسوسی بر روی کامپیوتر شما 
4 این برنامه یکی از بهترین برنامه های ضد جاسوسی می باشد. 


فصل : برنامة ضد ويروس 


7ا 80: این برنامه با بلوکه كردن كنترل هاى × ۸0/۷۵ و 567106 1378 و مرورگر 1۴ به مقابله 
7 1312910۲ 937531م5: این برنامه از ورود نرم افزارهای جاسوسی جلوگیری می کند. 


© همراه: همع اين برنامه ها را می توانید از آ درس 001/821030.6011 دانلود کرده و استفاده کنید. همچنین 


مھت دریافت اطلاعات بیشتر در مورد برنامه های جاسوسی به آدرس www.computervirusesbook.c0m‏ 


مراجعه کنید. 


خلاصة اين فصل 

ما در اين فصل تجربه هاى فراوانی را در مورد برنامه هاى ضد ويروس و نحوۂ عملكرد آنها كسب 
كرديم. با توجه به نكات ذكر شده در اين فصل شما مى توانيد برنامه اى مناسب و كارآمد را جهت 
مقابله با ويروس ها انتخاب و تهيه كنيد. 


سئوالات تستى 

9> برنامة ضد ويروس جيست؟ 

الف: برنامه ای برای بازیابی اطلاعات آسیب ديده 

پ: برنامه ای جهت مقايلة كا رآمد با ویروس 

9> عوامل مهم در تنظيم يك برنامة مدون به روز سازى ضد ويروس جيست؟ 
الف: نوع اطلاعات 


آموزش كام به كام مقابله و شكست ويروسهاى كامييوترى 


ب: حجم اطلاعات 

پ: ارزش اطلاعات 

ج: همة موارد 

>٩(‏ روش های مورد استفادة برنامه های ضد اسيم را ذکر کنید؟ 
الف: استفاده از ليست سفید 

ب: استفاده از کلید واژه 

پ: استفاده ان ليست تصاوير 

ج: گزینۂ الف و ب 


سخنان درگوشی» 


نكاهى به ویروس‌های ایرانی 

تا چند سال پیش ویروس‌های ایرانی» ویروس‌های پرقدرتی نبودند اما حالا ما شاهد تولد ویروس‌های 

ایرانی هستیم كه حتی در سطح بین‌المللی نیز مطرح می‌شوند. به عنوان نمونه‌ای از اين ویروس‌ها 

می‌توان به ویروس سیسیلی» ویروس کاتومیک» ویروس يوسف علی» ویروس قانون» ویروس کولاک 

و ویروس فووا اشاره کرد. 

ویروس کاتومیک که به طور وسیع در بين رسانه‌های عربی مطرح شده دارای نسخه‌های مختلفی 
است. اين ویروس در نسخة 4 به تبلیغ برای انرژی اتمی پرداخته بود اما در نسخة 8 ویروس فوق 

كناك از تام خیم ارس پرکاخهه يود اذ کات قابل ترجه در و برو ها مدید را استقاده اد 

تکنیک‌های مهندسی اجتماعی برای تخریب بود که به عنوان نمونه‌ای از آن می‌توان به ویروس یوسف 


على اشاره کرد. 


فصل 0 
نصب و نگهداری برنامة 
ضد ويروس 


پس از انتخاب برنامة ضد ويروس جهت استفادۂ هر جه بهتر از این برنامه» توجه به نكات و تنظيمات 
هنكام نصب بسيار مهم و اساسی می باشد. عدم توجه به هر يك از نكات كارآيى برنامۂ ضد ویروس 
را تا حد زيادى کاهش می دهد. 


گام اول: به‌روزسازی برنامة ضد ویروس 


همانطور که قبلاً نیز به آن اشاره شد یکی از مهمترین موضوعات جهت مقابلۀ کارآمد با ویروس های 
کامپیوتری به روزسازی مرتب اين برنامه ها مى باشد. ما در اين قسمت دلایلی را برای به روزسازی 
و استفاده از نسخه های جدید ویروس ياب آورده ايم البته شما شاید بتوانید موارد دیگری را به آن 
اضافه کنید: 

ا با نسخه های قدیمی برنامۂ ضد ویروس نمی توان مدت زیادی به سير دفاعی ضد ویروس تكيه 
كرد. ۱ 

7 كار با نسخه هاى جديد ويروس ياب ها امروزه بسيار ساده تر می باشد. 

7 نسخه هاى جديد برنامه هاى ضد ویروس, داراى امكانات بيشترى می باشند. 

كنا نسخه هاى جديد برنامه هاى ضد ويروس با سيستم عامل جديد و برنامه هاى ارسال و دريافت 
1 هماهنگی بيشترى دارد. 


لا نسخه هاى جديد برنامه هاى ويروس داراى محيط كارى جذاب و زيباترى هستند. 


Last update. 
{j} * Your product is activated until: 


Last complete system scan 21220 


كام دوم: دلايل توجه به نوع ضد ويروس 

آيا شما كتاب «جه کسی پنیر مرا جابجا كرد؟» نوشتة نویسندۂ بزرگ اسپنسر جانسون را مطالعه 
كرده اید. در اين كتاب روش هاى برخورد با مشكلات و تغييرات زندگی به صورت استادانه ای 
مطرح گردیده است. اين كتاب به شما می آموزد كه با عدم دلبستكى به روشهاى يكنواخت زندگی و 
انجام تغييرات بنیادی» زندكى زيباترى را برای خود فراهم آوريم. 

در دنياى ویروس ها نيز شما به استفاده دراز مدت از یک برنامۂ ضد ويروس اصرار نداشته باشيد 


و از تغيير برنامة ضد ویروس خود نهراسيد. 


۸۸ McAfee SecurityCenter 


MAE. 
securitycenter” 


و 


my security 
center 


how secure your computer is. ûın index value 
of 10 is best, while 1 indicates a potential secuwity risk. 


كه سور روس ام ساس 
39 متا a medium risk‏ 
by goin‏ سو اس وی م 
ہل 7070816 antine, Once‏ | 
system ih‏ 
0 


„Ny 5۳۷۸۶ Index; 
My AntiHacker Irdex 
i My Antabuse Index; 


Virusstan 8 

|. protected from this thr e: 
داوم 2ھ‎ 
وس ا اف ا سا ول و‎ 


My AntiSpam Irıdex 


windows Updates 


© windows Updates, Enabled 


personal 
Grewalt عنام‎ 


Specifies which McAfee services art pratecting Your computer, 


privacy 
service 


@ 


spamkiller 


۳۳۵۲69 ارت ریف 


٤ئ‎ Personal اد۴۳۷۰‎ Plus Not Installed 


@ Privacy Servite Not Installed 


۵ SpamKiller Not Installed 


فصل ۵: نصب و نگهداری برنامة ضدويروس 


عادت كنيد اکثر برنامه های جدید ضد ویروس را امتحان کرده و بهترین برنامه را از بين آنها انتخاب 
نمایید. در زیر تعدادی از دلایل منطقی برای تغییر برنامهةٌ ضد ویروس مورد استفادۂ شما گرد آمده 
است: 
لتنا عدم توانایی برنامة ضد ویروس در برخورد با بعضی از ویروس ها 

كا عملکرد بهتر بعضی از برنامه های ضد ویروس در محل کار و يا محیط کار 

ا داشتن قابلیت های بالاتر و سادگی استفاده از نسخه های جدید برنامه های ضد ویروس 
عدم کارآیی نسخه فاق قدیمی ضد ویروس در محیط فعلی 

كا کارآیی فراهم نسخه های جدید برنامه های ضد ویروس 


M McAfee SecurityCenter 


MeAfee ۱ 
securitycenter? 


my security 
center 


3 

1 want to... 

virusscan 
Scan My Computer for Viruses Configure VirusScan Options 
Thoroughly اف۶‎ programs and documents to Review and modify all of صم۷‎ VirusScan 
check your computer for viruses and options, 


۶۰ف وميم مومه سمب عملم متهم تر 


personal Manage Quatantirtec Files yı View the World Virus Map 
firewall plus Quarantine a program or document when you WÎ Get a real-time, bird's-eye view of where 
think it might be infected. the latest viruses are infecting computers 
سس‎ 


1 ۳ Find Out About Viruses تا‎ Create a Rescue Disk 

۶ 1s it real or a hoax? Look it up in the definitive IF your computer is fected by ۵ virus and 
ات سورس‎ computer virus ۲۴۵۷۲۱۸۸3۲۵۸ database, wil not start, a Rescue Disk wit get your 
service computer up and running. 


spamkiller 


كام سوم: راهنمايىهاى قبل از نصب 

قبل از هر اقدامی جهت به روزسازى و تغییر نسخة برنامة ضد ويروس به نكات زیر توجه داشته 
باشيد: 

كا قبل از هر اقدامی مطالعاتى را در مورد قابليت هاى نسخة قديمى و نسخۂ جديد برنامة ضد 
ویروس داشته باشید. ۱ 

ا از فايل های اطلاعاتی مهم حتماً پشیبان گیری کنید. 

ا هنكام نصب و يا به روزسازی برنامة ضد ویروس, همة برنامه های فعال را ببندید. 

7 از بهترین برنامه های ضد ویروس وترجیحاً شناخته شده استفاده کنید. 


آموزش كام به كام مقابله و شكست ويروسهاى کامپیوتری 
Avira ۸۲۱۱۷۲ Personal - Free Antivirus‏ 


Avira AntiVir Personal - Free Antivirus 


Please use this dialogue to decompress the installation files 
of the program and to start the actual installation routine. 


The PersonalEdition Classic already includes a valid license 
so there is no need for you to install a separate license file 
during the installation. If at a later point in time you decide 
you need more features then you can easily upgrade to the 
PersonalEdition Premium that is available in our enlire-shap. 


For security reasons please make sure that the program 
archive that you are about to decompress is an original file by 
Awira GmbH. 


Copyright ® 2000 - 2008 Avira GmbH. ابش‎ tights reserved. 


تا قبل از هر اقدامى جھت به روزسازی يا حذف برنامه هاى ضد ویروس, کامپیوتر را يك بار 
خاموش و روشن كنيد. 

كا از برنامۂ ضد ويروس مناسب با نيازهاى خود بهره بكيريد. 

بيشتر بدانیم: سال ضرر رسانى ويروس ها 
متخصصان امنیتی اعلام كردند سال ۲۰۰۲ ير هزينه ترين سال براى كاربران و شركتها جهت مقابله با ويروس 
ها و هكرها بوده است. ويروس ها و هكرها در كل بيش از ۱۷/۵ ميليارد دلار به کامپیوترها و شبكه هاى دنيا 


خسارت وارد كرده اند در صورتى كه در سال ۲۰۰۳ اين رقم ۱۳ ميليارد دلار بوده است. 


كام جهارم: نصب برنامة ضد ويروس 
یکی از مهمترين مراحل در فرايند استفاده و به كاركيرى برنامه هاى ضد ويروس نصب آنها مى 
باشد. رعايت اصول و نكات هنكام نصب به شما در استفادة بهينه از ويروس ياب و قابليت هاى آن 


قبل از هر اقدامى جهت نصب برنامة ويروس ياب به نكات زیر توجه كنيد: 


فصل ۵: نصب و نگهداری برنامۂ ضدويروس ٠‏ 


* يشتيبان كيرى از فايل ها: قبل از انجام هر اقدامى جهت نصب برنامة ضد ویروس : برای 
جلوكيرى از حوادث غير مترقبه حتماً از فايل هاى مهم كامبيوتر خود نسخه هاى يشتيبان تهيه كنيد. 
۳ برنامه هاى ديكر را غير فعال كنيد: برای نصب دقيق و سريع برنامة ضد ويروس برنامه هاى 
ديكر را غير فعال كنيد. 

۳ روش های مختلف نصب و به روزسازی برنامه هاى ويروس یاب را بررسی کنید. 

7 نت برداری کنید: محل نصب و در صورت نياز نام کاربر از مواردى است كه يادداشت كردن 
آنها ضرورى مى باشد. 

۳ در صورت نياز کمک بگیرید: از منابع مختلف جهت راهنمايى (مثل وب سایت. راهنماى برنامه) 
بهره بگیرید. 


7 بعد از نصبء کامپیوتر را روشن/خاموش كنيد. 


بيشتر بدانيم: خطرناك ترين اسب ترويا در سال ۲۰۰۲۴ 
شركت پاندا طی گزارشی اعلام کرد كه اسب ترويا ).0۵۷/۳۱۱۵۵06۲ مهمترين و يرنفوذترن برنامة مخرب در 
سال ۲۰۰۱۶ بوده است. 

هنگامی که کاربران اینترنت از سایت های مخصوصی که برای انتشار اين اسب ترویا طرامی شده اند بازدید 
می‌کنند. پیغامی ظاهر می شود که از کاربران می خواهد برای نصب یک برنامۂ مخصوص بر روی کامپیوتر فود 
اجازه دهند و اکثر آنها نيز كزيئة 016 را فشار می دهند. در همین مین کامپیوتر آنها آلوده می شود. 


آموزش كام به كام مقابله و شكست ويروسهاى كامييوترى 


كام ينجم: روش استاندارد نصب برنامههاى ضدويروس 


در اين كام ما قصد داريم به بررسى روشى استاندارد جهت نصب برنامه هاى ضد ويروس بيردازيم. 
روشى که قابل استفاده در نصب تمام برنامه هاى ضد ويروس باشد. يس با ما همراه شويد: 


نسخة قبلی ضد ویروس را حذف كنيد! 


برای استفاده از حداکثر کارآیی برنامة ضد ویروس جدید. بهتر است نسخۂ قدیمی برنامه را از روی 
کامپیوتر خود حذف کنید. هنكام نصب برنامه های ضد ویروس جدید یکی از دو درخواست زیر را 
مشاهده می کنید: 

كا برنامة ضد ویروس در حال نصب از شما می پرسد آيا می خواهید نسخة قبلی را حفظ کنید؟ در 
صورت تمایل شما می توانید نسخة قبلی برنامه را نگهداری کنید. 

لا ا کف وزيز ود کو کال نعمت ان كسام كو اسه نک سس شس ری تا جد فد دز 
این حالت جهت نصب نسخة جديد بايد نسخة قديمى را حذف كنيد. 

برای حذف نسخة قبلى برنامة ضد ويروس : 

-١‏ دستورات 28261 5٥0۲9000101‏ را انتخاب كنيد. 

٢‏ در پنجرۂ باز شده گزينة ۳۲۵۵۲۵15 ۸00/3600۷۵ را كليك کنید. 


Currently installed programs: 


| Change or © ی‎ 
Remove 1 13 MotherBoard Monitor 4 


dl Nero oEM 


761.۷۵۰۰۳0016 


Smartalec Charge! Series‏ لو 

stop ۵‏ 9ل 

lÎ The Black Box v2.10 

|j Uead VideoStudio 7 SE Basic 

۳ VGA USB Camera ۱ 
ل‎ Virtua! Sound Canvas DXi Size 06 1 


صم 0تت سیت ست ا --ب-بب-ب-ب--جزذزذ303 0 770777 گا 


فصل ۵: نصب و نگهداری برنامة ضدويروس 


برنامة نصب ضد ويروس را فعال كذيد! 

بعد از اينكه نسخة قبلى برنامة ضد ويروس را از كامييوتر خود حذف كرديد حالا وقت آن رسيده كه 
اقدام به نصب برنامه كنيد. هنكام نصب برنامة ضد ويروس به نكات زير توجه كنيد: 

1ا مسير و محل نصب برنامة ويروس ياب را از قبل معين كنيد. 

ا اجازہ دهيد آيكونى از برنامه در کنار ساعت كامبيوتر شما قرار كيرد. 

گا قابليت فعال سازی اتوماتيك برنامۂ ضد ويروس را فعال کنید. 

كا بعد از نصبء اجازه دهيد برنامة ضد ويروس تمام رسانه هاى قابل جابجايى شما را بررسى كند 
(فكل قاذبى رسک لان .ا 

ب ان وکا ر و و ترجه خاسي مس 


@ McAfee VirusScan - ا‎ 


McAfee" پر‎ 
۷۲۹۲۳ تسف‎ 
Scheduled Sean | 


YrusScan cari automatically scan your computer for viruses at a scheduled time. 


2 Scan My Computer at a scheduled time 


1 
¦ Schedule: At 08:00 Bi. every Mon of every week, starting 20003 


Hext Run Time: 08:00:00 ۱۴/۰۱۹/۴۰۰۵ i‏ ز 


1 

"۷ 

1 او یرت خن بیج لس دش 
۱ 

۱ 


به اینترنت متصل شوید 

ہس مھا سید منكام اتصال به اينترنت أكشر برنامه هاى ضد ويروس این كار را به 
صورت اتوماتيك انجام می دهند. 

اسکن کامپیوتر 


بعد از نصب برنامة ضد ويروس كلية محتویات كامييوتر خود را جهت ويروس زدايى اسکن کنید. 


۱ تعمه دما | 
07 04+ و ات !ن۶ 2۵05ی نل امف امک 051و مل مھوورتح 


1 


کامپیوتر خود را روشن/ خاموش كنيد! 
بعد از نصب برنامة ضد ویروس جهت شناسایی بهتر برنامه توسط سیستم عامل, کامپیوتر را یک 
بار روشن/ خاموش کنید. 


گام ششم: ساخت دیسک نجات 

فرایند نصب ويروس ها را بدون ساخت ديسك نجات می توان يك فرايند نیمه كاره دانست. ولى 
ديسك نجات جيست؟ 

هنكام كار با کامپیوتر در صورتى كه كامييوتر شما در اثر حملة ويروس ها نتواند فعال شود دیسک 
نجات به فعال سازى كامبيوتر شما كمك مى كند. ديسك نجات همانطور كه از اسم آن نيز مشخص 
است در بعضی مواقع نجات يخش است. 

اكثر برنامه هاى ضد ويروس معتبر به شما امكان ساخت يك ديسك نجات را مى دهند و اكثراً داراى 
كزينه ای به نام )یا 6506 2 ا۲۵٥‏ برای این منظور می باشند. 


فصل ۵: نصب و نگهداری برنامة ضدويروس 


ساخت یک دیسک نجات وقت زیادی نمی كيرد و چیزی در حدود ۵ دقیقه طول می کشد ولی باور 
كنيد كه ارزش اين وقت گذاشتن را دارد. برای ساخت یک دیسک نجات شما نیاز به یک فلاپی دیسک 
خالی دارید. بعد از ساخت دیسک نجات فراموش نكنيد كه کلید قفل فلاپی دیسک را بزنید. 


در اين فصل ما با روش های کارآمد نصب و نگهداری ضد ویروس اعم از به روزسازی برنامة ضد 
ویروس, نکات مهم قبل از نصبء نکات مهم جهت نصب ضد ويروسء روش استاندارد نصب و روش 
ساخت دیسک نجات آشنا شدیم. به هر يك از اين موارد ذکر شده دقت کرده و به دقت آنها را 


بررسی کنید. 


سئوالات تستی 

(> دیسک نجات را تعریف کنید؟ 

الف: دیسکی برای بازیابی اطلاعات 

ب: دیسکی برای فعال کردن کامپیوتر 

پ: یک دیسک پشتیبانی کننده از اطلاعات 

ج: همة موارد صحیح است 

9> مهمترین دلیل بروزسازی ضد ویروس چیست؟ 
الف: بالا بردن قدرت دفاعی ضد ویروس 

ب: سادگی کار با نسخه های جدید ضد ویروس 

پ: دارا بودن امکانات بهتر نسخه های جدید 


ج: همة موارد صحیح است 


آموزش كام به كام مقابله و شكست ویروس‌های كامبيوترى 


«سخنان دركو شى » 


چرا دیسک‌های فشرده ۷۴ دقيقهاى هستند؟ 


ديسكهاى فشرده يا همان 00 كه امروزه كاربردهاى فراوانی در زندگی ما دارتد» در سال ۱۹۸۰ به 
دنياى كامييوتر معرفى گردید. ولى جرا دیسک‌های فشرده ۷۴ دقيقهاى هستند نه ۶۰ دقيقهاى ونه ۷۰ 
دقیقەای؟! 

شرکت سونى و فیلیپس كه آن زمان در حال طراحى استاندارد ٥2‏ بودند بین اندازۂ دیسک‌های 
فشرده با هم اختلاف داشتند. شركت فيلييس به دنيال طراحى ديسكهايى با قطر ۵/۱۱ سانتی‌متر بود 
و شرکت 8007 به ديسكهايى با قطر ٠١‏ سائتىمتر بسنده كرده بود. ۱ 

هر كدام از ۲ استاندارد فوق مىتوانستند ۶۰ دقيقه از موسيقى استریو با نرخ ۱۶ بيت و با فرکانس ۴۴ 
هرتز را در خود جای دهند. ۱ 
ولی اين مقدار از دید آقای نوریو أهكا کافی نبود. وی که يك تاجر ابزار الکترونیکی در ژاپن بود و 
برای خوانندگی اپرا هم تعلیم دیده بود. يس از اينكه از کیفیت پایین ضبط صوت سونی شکایت کرد 
به استخدام آن شرکت درآمد و يس از گذشت چندسال در سال ۱۹۸۲ مدير شرکت 800 شد. وی که 
علاقۂ خاصی به موسیقی کلاسیک داشت. اصرار داشت که بايد سمقونی ٩‏ لودویک وان بتهوون را 
حتماً بر روی یک 01 جای داد. اين سمفونی که در سال ۰۱ در شهر آلمان به مدت ۷۴ دقيقه اجرا 
شده بود و با اصرار نوریو ظرفیت (01ها به ۷۴ دقیقه تغییر یافت. 

و اين بود سرآغاز 01هاى ۱۲ سانتی‌متری که ۷۴ دقيقه ظرفیت داشتند. استانداردی که متأثر از 


نوابغ آلمانی و ژاپنی ایجاد شد. 


فصل ۶ 


مقابلہ با ویروس‌ها 


آيا شما هم اين ضرب المثل را شنیده ايد که پیشگیری هميشه بهتر از درمان است. اين سخن تا حد 
زیادی در مورد ویروس های کامپیوتری نيز صادق است. به اين معنی که در بسیاری از مواقع 
جلوگیری از ورود ویروس ها به کامپیوتر» به مراتب ساده تر از رفع آنها است. 

روش های مختلفی برای مقابله با ویروس ها توصیه می شود که شما می توانید تا حدی ضریب 
امنیتی خود را در مقابل ویروس ها بالا ببريد. البته این نکته را مد نظر داشته باشید که هیچ روش 
صد در صدی برای مقابله با ویروس ها وجود ندارد ولی این موضوع را نمی توان دلیلی بر بی 


اس بيشتر بدانیم: هيج روشى صد در صد در کار نیست؟ 
بر اساس تحقیقات یکی از مجلات بزرگ علمی ایالات متحدة آمریکا دستورات مورد نیاز و صادره کامپیوتر از 


یک روش منطقى واحد و معین در پردازنده ها ييروى می کنند. مثلاً بر اساس مماسبات انجام شدہ در سیستم 


هدایت و جهت یابی موشک. ۱۰ به توان ۱۸ روش منطقی موجود است كه در صورت بروز مشکل کلیۂ اين 
روشها جهت یافتن ویروس بايد بررسی شوند. تا اینجا هيج مشکلی نیست. ولی مسئلۂ اساسی اين است که 
اگر هر آزمایش و تست در زمانی معادل يك میکرو ثانیه طول بکشد شما بايد عمری به درازای ۳۲۰۰۰ سال 


داشته باشید. 


گام اول: روش‌های کلی مبارزه با ویروس‌ها 


همانطور که گفته شد جلوگیری از ورود ویروس های کامپیوتری به سیستم» ساده تر از دفم آنها 
می‌باشد. به طور کلی روش های اصلی مبارزه با ویروس را می توان به سه دسته تقسیم کرد: 


آموزش كام به كام مقابله و شكست ويروسهاى کامپیوتری 


-١‏ جلوگیری از ورود ويروس ها به سيستم براى محدود كردن انتشار و شيوع آنها 
۲- پی كيرى و شناسايى ويروس جهت بالا بردن قدرت تدافعى كامييوتر 
۳- از بين بردن ويروس هاى وارد شده به سيستم و بازگرداندن وضعيت سيستم به حالت عادى 


هر روزه ويروس هاى جديد با سرعت خيره كننده ای به وسيلة ويروس نويسان به دنياى كامييوتر 
هديه می شوند و جه بسا تا شناخت اين ويروس ها و تهية برنامة ضد ويروسء هزاران کامپیوتر در 
معرض حمله و تخريب اين ويروس ها قرار می كيرند. از طرفی شركت هاى توليد کنندۂ برنامه هاى 
ضد ويروس با دريافت ويروس هاى جديد و برنامة ضد ویروس آن می توانند برنامه ای مناسب را 
جهت مقابله با آنها ارایه دهند. 

بنابراين یکی از مؤثرترين روش ها جهت مقابله با ويروس ها را مى توان پیروی از اصولى به شرح 


زير دانست: 


پشتیبان كيرى از اطلاعات كامييوتر 

يكى از مهمترين اقدام جهت مقابله با هر كونه تخريب اطلاعات را مى توان كرفتن نسخه هاى يشتيبان 
بر اساس يك برنامۂ مدون و قابل اجرا دانست. مداومت و نظم در فرايند يشتيبان كيرى اطلاعات یکی 
يشتيبان را نيز مى توان عامل مهم در بازيابى اطلاعات در زمان مناسب دانست. 

تنظيم زمان بندى تهية نسخه هاى يشتيبان از اطلاعات به عوامل مختلفى مثل حجم اطلاعات ذخيره 
شددء نوع اطلاعات و ارزش آنها بستكى دارد. 


فصل : مقابله با ویروس ها ۱ ۷۹ 


6 
انت Write Protect‏ قرار دهيد. 


برنامة ضد ویروس مطمئن 

یکی از نکات مهمی كه در مقابله با زپروس های کامپیوتری در کشور ما متأسفانه به آن توجه 
نمی‌شود عدم استفاده از یک برنامة ضد ویروس مطمئن و معتبر می باشد. تأكيد ما این است که شما 
حدالامکان سعی كنيد که برنامه ضد ویروس خود را از يك منبع مطمئن, قابل اعتماد و خوشنام تھی 
هنكام خرید برنامۂ ضد ویروس از سالم بودن بسته بندی نرم افزاری و غير کپی و معتبر بودن آن 
اطمینان حاصل كنيد. زیرا ممکن است یک کپی غير مجازء خود عامل آلودگی ویروسی کامپیوتر شما 


باشد. 


آموزش كام به كام مقابله و شكست ويروسهاى کامپیوتری 


از بين بردن اسيم ها با 2-7741 های ناخواسته 

همانطور که قبلاً نيز به آن اشاره شده یکی از مشکلات اکثر کاربران اینترنتی هنكام بررسی صندوق 
يست الکترونیکی خود. برخورد مهمان های ناخوانده ای به نام اسيم ها می باشد. 

امروزه بسیاری از کرم ها و ویروس های کامپیوتری خود را از طریق اين نامه های الکترونیکی 
منتشر می کنند. متن و عنوان اسيم ها به صورتی انتخاب می شود که هر بیننده ای با دیدن آن هوس 
می کند که آن را باز کند. غافل از اينكه يس از باز كردن 8-۳٩11‏ یک نقر به قربانیان ویروس ها 
اضافه می شود. 

بنابراین بصورت اکید توصیه می شود که از مطالعه و خواندن 7-۳021 های ناشناس با عناوین 


تحریک کننده ای مثل ۷۵۷ 1.076 1 خودداری کرده و در اولین فرصت آنها را از بين ببرید. 


J Love JOU 


برد لس 


استفاده از برنامة ضد ويروس و پیوست هاى امنیتی 

استفاده از برنامه هاى ضد ویروس, برنامه هاى امنيتى و فعال كردن گارد آنها بر روى سیستم, 
معمولاً از ورود ويروس هاى كامييوترى تا حد زيادى جلوكيرى مى كند و احتمال آلوده شدن به 
ويروس ها را به طور جشمكيرى كاهش مى دهد. 

هنكام استفاده از برنامه هاى ضد ويروس و ييوست هاى امنیتی آنها حدالامكان سعى كنيد اطلاعات 
این برنامه ها برای مقابلة هر جه بهتر با ويروس ها هميشه به روز باشد. 


فصل ۶: مقابله با ويروس ها 


كام دوم: راه كارهاى دقيق براى مقابله با ويروسها 

در گام قبل ما با روش هاى كلى مبارزه با ويروس ها آشنا شديم. در اين كام قصد داريم با اراية راہ 
کارهایی دقیق» احتمال آلودگی کامپیوترهای خود را به حداقل برسانیم. 

مهمترین گام جهت مقابله با ویروس ها در سطح یک شرکت و گروه استفاده کننده از کامپیوتر. وضع 
ترا مذوق أن قابل خر ا ھی باقن این مقززات تات کاملا قابل اج را تر دہ و هعناتت اجرایی كناقى 
داشته باشد. به هر حال در اين قسمت پیشنهاداتی را برای جلوگیری از ورود ویروس ها گرد 
آورده‌ايم که اميد است مفید واقع شود. 


جلوگیری از نصب برنامه ها 

از نصب هر گونه برنامه ای به وسيلة کاربران بر روی کامپیوتر و کامپیوترهای مدیریت جلوگیری 
کنید. سیستم تحت مدیریت خود را به صورتی تنظیم كنيد كه هرگونه نصب برنامه از طریق کانال 
کنترل مدیریتی شما انجام گردد. از تست و آزمایش برنامه های ناشناخته بر روی کامپیوتر. 
خودداری کنید. 


آموزش كام به كام مقابله و شكست ويروسهاى کامپیوتری 


حافظت از فايل هاى اجرایی 
از فایل های مهم و اجرایی کامپیوتر خود به دقت مراقبت کنید. بر اساس يك برنامة مدون, تغييرات 
احتمالی در نام يا حجم فایل های اجرایی و اطلاعاتی مهم را بررسی کنید. 


نظارت بر فایل های رد و بدل شده 

هنگام دریافت و ارسال فایل های اطلاعاتی بر نوم و ساختار فایل ما دقت عافن را مبذول دارید, 
هنكام انتقال اطلاعات دقت داشته باشید كه فایل ها حاوی هیچگونه فایل اجرایی نباشند. به دلیل اينكه 
فایل های اجرایی پناهگاهی مطمئن برای ویروس ها می باشند. 


فصل ۶: مقابله با ویروس ها ۸۳ 


از ديسك 8001 جهت فعال سازی استفاده کنید! 
راق شال .شازى #تاسيوض شون اکان سی كنيد ان دیشک سای 8001 جت قفا تاد 
کامپیوتر استفاده نکنید. بر اساس تحقیقات انجام شده اين فلاپی هاى Boot‏ مى تواند عاملی مهم برای 


ویروسی شدن کامپیوتر شما باشد. 


استفاده از كلمة رمز مناسب 

با استفاده از کلم رمز مناسب از دسترسی غير مجاز افراد دیگر جهت دستیابی به اطلاعات کامپیوتر 
خود جلوگیری کنید. برای تعریف يك کلمۂ رمز به توصیه های زیر توجه کنید: 

#7 از حروف بزرگ و کوچک در كلمة رمز به صورت یکی در ميان استفاده كنيد (۵00۳[۷). 

از نام نخانوادکی» کاریم تولدی عناوینی مشخص استفاده تكتين. 

كا هر سه ماه یک دفعه کلم رمز خود را تغییر دهید. 


ا کلم رمز خود را در هیچ جایی یادداشت نکنید و آنرا در اختیار هیچ كس قرار ندهید و ... 
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ضد ويروس محلى 

حتماً از يك برنامة ضد ويروس شناخته شده و ترجیحاً محلى (ملّی) كه تمام ويروس هاى رايج 
كشور شما را مى شناسد استفاده كنيد. جه بسا ضد ويروس هاى خوبى كه در سطح بين المللى 
بسيار پرقدرت هستند ولى در مقابله با ويروس هاى محلى یک کشور بسیار عاجز می باشند. 


كامبيوتر را یک بار خاموش/ روشن كنيد 


در صورتی که کامپیوتر شما به صورت اشتراکی مورد استفاده قرار می كيرد قبل از شروع به کار 


بین ببرید. 


فصل : مقابله با ويروس ها 


فعال سازى مداوم برنامة ضد ویروس 


هيجكاه برنامة ضد ويروس را در كامييوتر خود يا كامييوترهاى تحت شبكه غير فعال نسازيد. يك 


ويروس براى آلوده سازى كامييوتر شما به زمان زيادى نياز ندارد. 


ترس برادر مرك است! 

همة اتفاقات ناگوار كامييوترى ناشى ان عملكرد ويروس ها نيست و خيلى از عملكردهاى نادرست 
سيستم هاى كامييوترى را مى توان ناشى از اختلالات سخت افزارى يا نرم افزارى و عدم مهارت 
كارير دانست. ۱ 

بسیار اتفاق افتاده كه با ترس بی مورد کاربران از ويروس ها به فايل هاى اطلاعاتی کامپیوتر 
خسارات جبران نايذيرى وارد شده است. 


دانلود اطلاعات در اينترنت 

ویروس هاى زيادى در دنياى اينترنت» در قالب برنامه هاى رايكان قابل دانلود وجود دارند. رايكان 
بودن اکثر اين برنامه ها مهمترين انگیزۂ دانلود آنها می باشد. بنابراين بے دانلود اين برنامه و 
فایل‌های اطلاعاتی موجود در اینترنت یسیار دقت كنيد. 

اتفاق خبر نمی کند! 

افراد زيادى هستند كه ادعا می کنند بعد از سالها کار كردن با اینترنت و کامپیوتر هرگز به هيج 


ويروسى برخود نكرده اند. ويروسى شدن كامييوتر تنها در يك لحظه اتفاق می افتد. لحظه ای که 
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ويروسى شدنء يك فرايند غير قابل اجتناب در دنياى كامييوتر و اينترنت مى باشد يس نكته هاى 
ايمنى جهت مقابله با آنها را جدى بكيريد. 


خلاصة اين فصل 

در اين فصل روش هايى را برای مقابله با ويروس ها بررسى كرديم. به کارگیری هر كدام از اين 
روش ها مانعى در مقابل ويروس ها مى باشد و شانس آلوده نشدن سيستم شما را تا حد زيادى بالا 
می برد. بسیاری از اين روش هاى مقابله. بسيار ساده می باشد که عدم توجه به انها خسارات 
جبران نايذيرى را به بار مى آورد. ييام اصلى اين فصل را مى توان در یک سطر خلاصه كرد 
«ويروس ها را جدى بگیرید». 

سئوالات تستی 

(3> چرا در فايل های رد و بدل شده بين کامپیوتر خود و دیگر کامپیوترها به فایل های اجرایی 
بايد بیشتر توجه کرد؟ 

الف: چون اين فایل ها دارای اھمیت بیشتری می باشند 

ب: چون اين فایل ها پناهگاهی مطمثن برای ویروس ها می باشند 

پ: چون اين فایل ها بسادگی انتقال می یابند 

ج: گزينة الف و ب 

9> نکات مهم در تعریف و انتخاب يك کلم رمز را بنویسید؟ 

الف: استفاده از حروف بزرگ و کوچک 


ب: استفاده نکردن از موضوعات 0 مشخص 


فصل ۶: مقابله با ویروس ها Av‏ 


ب: تغيير مداوم ضد ويروس 

& همة موارد صحیح است 

۹> استفاده از یک برنامۀ ضد ويروس معتبر (يا به اصطلاح غير كبى) جه تأثيرى در عملكرد 
بھتر آن دارد؟ 

الف: محيط کاری مطمئن ترى را برای ما فراهم می کند 

ب: به روزسازی آنی به وسیلۂ شركت سازنده به سادكى امكان يذير است 

پ: از خدمات پشتیبانی شركت سازنده می توان بهره برد 

ج: هيجكدام 
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«سخنان دركوشى» 


شیوۂ كار یک هكر برای دست‌یابی به کلم رمز و نام كاربرى شما چگونه است؟! 
شما احتمالاً از يك رمز مشترک برای اكانتهاى زيادى استفاده مىكنيد! آيا اين طور نیست؟ برخی از 
وبسايتها مثل سايت بانكىتان و يا ۷۶۸ اتصال به ادارۂ تان, معمولاً از امنيت قابل قبولى 
برخوردار هستند. يس هكرهاى حرفه‌ای مثل من اصلاً وقت خود را برای آن تلف نمی‌کنند. من برای 
شروع به وبسايتهايى (مثل سايتهاى كارت تبریک) كه شما هميشه به آنها مراجعه مىكنيد سرى 
می زنم. علاوه بر اين از برنامه‌های حدس زدن رمز عبور مثل 8111405 و 126 استفاده می‌کنم. 
علاوه بر این با استفاده از شیرینی‌های کوچک و خوشمزه‌ای به نام کوکی‌ها به سادگی می‌توانم 
حدس بزنم که شما در کدام بانک حساب دارید و نام کاربری‌تان چیست؟ 
حال شاید بپرسید اين فرایند چقدر وقت می‌گیرد؟! 
این مدت زمان به عوامل مختلفی مثل نوع رمز و سختی أن و دوم سرعت عملکرد ھکر و سوم 
سرعت خط اینترنت ھکر بستگی دارد. يس همین‌طور که متوجه شدید در حفظ کلمۂ رمز پیچیدگی آن 
كارت برندۂ شما است. اما اين واقعيتى است كه به خاطر سياردن كلمات عبور طولانى نیز بسیار 
مشكل و آزار دهنده است. يس توصيه مىكنيم: هنكام تعريف كلمة رمز از حروف هم قيافه مثل صفر 
(۰) و 0( و يا @ به جاى ٥‏ استفاده كنيد. از ابتدای اسامى مختلف مثل مكان مورد علاقه يا كل 
مورد نظرتان بهره ببريد. در نهايت يس از انتخاب كلمة رمز با استفاده از سرويسهايى مثل 
Password Strengh test‏ مایکروسافت ميزان امنيت انرا أزمايش کنید. نکتۂ آخر ايتكه همه رمزهاو 
كلمات عبور خود را مهم بدانيد و از يك سطح امنيتى بالا برای همة آنها بهره ببرید. 


فصل ۷ 
انتخاب بهترین برنامة 
صد ویروس 


در دنیای کامپیوتر ما هر روز شاهد تولد برنامه های جدید ضد ویروس هستیم که هر کدام ادعا 
دارند که به بهترین نحو ممکن کامپیوتر شما را از شر ویروس ها نجات می دهند. 

آيا شما داستان علاء الدين و چراغ جادو را خوانده اید؟ دراین داستان علاء الدین به وسيلة غول چراغ 
جادو به هر آرزویی که دوست داشت دست پیدا می کرد. اکثر برنامه های جدید ضد ویروس نیز 
ادعا دارند که بصورت کاملاً جادویی کامپیوتر شما را در مقابل ویروس ها بیمه می کنند. 

ولی متأسفانه ما در دنیای برنامه های ضد ویروس, هيج چراغ جادویی را نداریم (ولی ای كاش 
داشتیم). هیچکدام از اين برنامه ها به صورت تمام و كمال نمی توانند تمام ویروس ها را از بين ببرند 
و کامپیوتر شما را در مقابل اين خطرات محافظت کنند. 

با تمام اين تفاصیل استفاده از برنامه های ضد ویروس یکی از توصیه های مهم جهت جلوگیری از 
گسترش ویروس ها به شمار می آید. برنامه های ضد ویروس تا حد زیادی کامپیوتر شما را در 
مقابل ویروس ها واکسینه می کنند. 


گام اول: تقسیم‌بندی برنامه‌های ضد ویروس 


هنكام صحبت كردن در مورد برنامه های ضد ویروس, یکی از نکات مهمی که بايد به آن توجه 
زیادی را داشته باکت عملکره واقعی هر کدام از این برناسه ها می باشند: انمتن تولید کننندگان 
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برنامه‌های ضد ویروس, نرم افزارهای ضد ويروس را به سه گروه مختلف تقسيم كرده است كه در 
این گام به هر يك از آنها می پردازيم. 

برنامه هاى ضد ويروس كلاس الف 

اين گروه از برنامه هاى ضد ويروس به صورتى طراحى شده اند تا از تكثير و آلوده سازى اوليه به 
وسیلۂ ويروس ها جلوكيرى كرده و مانع از تغيير فايل هاى اطلاعاتى می كردند. 

این برنامه ها به شما امكان می دهند تا به صورت كاملا تنظيم شده از دستکاری فايل هاى خاص در 
کامپیوترتان جلوگیری كنيد. عيب بزرگ اين كلاس از برنامه هاى ضد ويروس را مى توان مداخلۀ 


بيش از حد در كارهاى عادى شما دانست. 


برنامه هاى ضد ويروس كلاس ب 
كروه دوم برنامه هاى ضد ويروس به شكلى طراحى شده اند تا آلودكى هاى ناشى از ويروس ها را 
كشف كرده و اعمال مختلفی چون: محاسبة مجموعه بايت هاى يك برنامه» بررسى مجوزها و مقايسة 
آن با کدهای ذحيرة:كيدة قبلی را انجام می دهند. 
گونه ای از اين برنامه های ضد ویروس با بررسی تاريخ فایل هاء هرگونه تغيير در فایل های 
اطلاعاتی را کنترل می کنند. از ديكر وظایف اين گروه از ضد ویروس ها کنترل پیغام های ویروس 
هایی است که هدف انها تخریب روانی کاربران می باشد. پیغام هایی مثل: 

«شرمنده هارد شما حالا به یک آشغال تبدیل شده است» 
ویژگی منحصر به فرد اين گروه از برنامه های ضد ویروس, کنترل ومحافظت از قسمت های آسیب 


پذیر کامپیوتر می باشد. 


فصل ۷: انتخاب بهترين برنامة ضدویروس 


١ 
1 


مواقع بهتر است یک فنجان چای بخورید و در جلوی آینه کمی به خودتان دلداری بدهید. 


برنامه های ضد ویروس كلاس ب 

این گروه از برنامه های ضد ویروس دارای كلاس بالاتری نسبت به دیگر برنامه های ضد ویروس 
نی باشند. این برنامه ها توسط مطابقت دادن ویروس با اطلاعات باتك اطلاعاتی هود آنها را 
شناسایی کرده و متعاقباً از بین می برند. 

از معایب بزرگ اين گروه از برنامه های ضد ویروس می توان به عدم کارآیی آنها در مقابل 
ویروس های جدید اشاره کرد. به همین دلیل به صورت مدام بايد اين برنامه ها را به روزسازی 
کرد. 

از مزایای بزرگ اين دسته از برنامه های ضد ویروس جای گیری در حافظه و نظارت کامل بر 
عملکرد سیستم می باشد. مثلاً هنگامی كه در سیستم یک اتفاق يا دستورالعمل غير معمول اتفاق 
بيافتد این برنامه سریع از شما به وسيلة کادرهای محاوره ای كسب تکلیف می کند. 


آموزش كام به كام مقابله و شكست ويروسهاى كامييوترى 


2 ۱ 5 
سا بيشتر بدانيم: جالب و شنيدنى! 


بسيارى از واقعيات اطراف ما روزى تنها يك فيال و تصور بوده است. مثلاً ول ورن در داستان هاى فود بعضى 
از واقعيات فعلى زندگی مان را مثل سفر به ماه. دور دنيا در ۸۰ روز و ... را به صورت خيالى درج كرده است. 
ولى هالا اين موارد سفر به ماه و سفر به دور دنيا در عرض چند روز یک امرى كاملاً طبيعى به نظر می رسد. 
نمی خواهيم دل شما را خالی كنيم یا اداى ژول ورن را دربیاوریم ولى تصور كنيد اگر روزی بتوان به وسيلة 
کامییوتر. ويروس هاى بيمارى زا را همانند ويروس هاى کامپیوتری انتقال داد هه اتفاقى می افتاد. 

داستان این طورى می شود كه شما در یک صبع زيباى بهارى ايميلى با عنوان داملا ٥٥٢‏ كنا[ را باز می كنيد و 


e 


ا 01 ‪8ە.: . 


كام دوم: يارامترهاى مهم در انتخاب يك برنامة ضد ويروس 


اميدواريم تا اينجاى كتاب توانسته باشيم شما را راضی كنيم تا یک برنامة ضد ويروس معتبر تهيه 
كرده و آنرا بر روى کامپیوتر خود نصب كنيد. همانطور كه قبلاً نیز به آن اشاره شده برنامه هاى 
ضد ويروس فراوانى در بازار كامييوتر وجود دارد ولى باور كنيد كه تنها یکی از این برنامه ها واقعاً 
نیاز شمارا مرتفع می کند. در این گام ما با طرح مجموعه سئوالاتی قصد داریم به انتخاب مناسب 
فا كنك کرس به نگاه مستموگرانه شما جهت مقبت يقش قبل أو انتخاي: دقیق یک وا که 
ویروس اين سئوالات را در ذهن خود مرور کنید: 


۷ آيا برنامة ضد ویروس انتخابی من با سیستم عامل کامپیوترم سازگاری دارد؟ 


فصل ۷: انتخاب بھترین برنامة ضدويروس 


۷ آيا برنامة ضد ويروس تداخلى در دیگر برنامه هاى کاربردی كامييوتر (مثل برنامه هاى 
حسابداری يا كرافيكى) ایجاد نمی كند؟ 


۷ آيا اين برنامة ضد ويروس در سرعت كامييوقر و برنامه هاى كاربردى تأثير منفى نمی گذارد؟ 


” آيا برنامة فوق در عملكرد كارى شما ايجاد وقفه نمی کند؟ 

” آيا برنامة فوق قابليت شناسايى ويروس هاى محلى (و نسخه هاى مختلف) آنها را دارد؟ 
” آيا اين برنامة ضد ويروس كاملاً معتبر بوده و داراى خدمات يشتيبانى می باشد؟ 

(مثل بانک ها) را به آن سپرد؟ 


آموزش كام به كام مقابله و شكست ويروسهاى کامپیوتری 


اين سئوالات را با خود تكرار كرده و هنكام انتخاب یک برنامة ضد ويروس (قبل ان خريد آن) به 


جواب هاى مناسبى دست ييدا كنيد. 


آه بيشتر بدانيم: از شايعات ويروسى جداً خوددارى كنيدا 

در صورتى کہ یک برنامه نويس خبره و یا مدير شركت نرم افزارى هستيد برنامه هاى توليدى خود را قبل از ارائہ 
به دقت بررسی كنيد. وجود يك ويروس و حتى شايعة وجود آن خسارات جبران نايذيرى را به اعتبار برنامه هاى 
نرم افزاری وارد می كند. 

برای مثال در سال ۱۹۸۸ قرار كرفتن یک ويروس تقريباً بی خطر كه حاوى پیفام صلع بود (این بيغام در دوم 


مارس ۱۹۸۸ در روی صفحة نمايش ظاهر شد و فود به فود مذف كرديد) همراه با برنامۂ كرافيكى ۲۲٥٥۵۵٢۷‏ 


فسارات فراوانى را به شركت مايكرومديا توليد کنندۂ اين برنامه وارد کرد. 


خلاصة اين فصل 

در اين فصل با يك ذره بين در دست به يررسى عوامل مؤثر جهت انتخاب بهترين برنامة ضد 
ویروس يرداختيم. ما در اين فصل با تقسيم بندى برنامه هاى ضد ويروس از نظر عملکرد. مزايا و 
معايب هر يك از آنها را مطالعه كرديم و در يايان با ذكر مجموعه سئوالاتی به انتخاب بهترين برنامة 
ضد ويروس ممكن سرعت بخشيديم. در فصلی كه ما با هم داشتيم بالاخره به داشتن يك برنامۂ 
کارآمد ضد ويروس ايمان بيدا كرديم. 

سئوالات تستى 

9> مهمترين عيب برنامه هاى ضد ويروس كلاس ب را بنويسيد؟ 

الف: بالا بودن قيمت آنها 

ب: بالا بودن حجم آنها 

ب: يايين بودن قدرت تدافعى در مقابل هكرها 

ج: عدم کارآیی در مقابل ويروس هاى جديد 

9> بزرگترین مزیت برنامه های ضد ویروس كلاس ب چیست؟ 

الف: بالا بودن قدرت تدافعی 

ب: شناسایی ویروس های جدید 

پ: پایین بودن قیمت 

ج: جای گیری در حافظه و نظارت کامل بر عملکرد سیستم 


فصل ۸ 
معرفی چند برنامة ضد ويروس 
موم 


هنكامى كه جهت خرید یک برنامة ضد ویروس به يكى از مراکز خريد و فروش مراجعه می كنييد با 
يك دوجین از این برنامه ها روبرو می شوید. ۱ 
در فصل قبل ما نگاهی دقیق به روش های انتخاب د یک برنامة ضد ویروس داشتیم. دراین فصل ما 
قصد داریم به بررسی خصوصیات و ویژگی های مهم معروف ترين برنامه های ضد ویروس 
بپردازيم. 

ما در این فصل بیشتر سعی کرده ايم که ویژگی های مختلف برنامه های معروف ضد ویروس را بر 
اساس یک جدول ویژگی های تدوین شده. بررسی و با یکدیگر مقایسه کنیم. شما می توانید در 
صورت تمایل ویژگی های بیشتری را به اين جدول اضافه کنید. 


برنامة ضد ویروس ۸۲۷۵۲ eTrust EZ‏ 

این برنامۂ ضد ویروس, محصولی کارآمد از شرکت ۸99001216 برای استفادۂ تجار و بازرگانان 
می‌باشد. ولی می توان از آن در منزل نيز استفاده کرد. در وب سایت اين شرکت می توانید هر 
سئوالی را كه می خواهید در مورد ویروس ها و برنامه های ضد ویروس بپرسید. جدول ویژگی 


های اين برنامةً ضد ویروس به شرح زیر است: 


0158:1181 ممع وق قعوج t7Acton=DisplaytiomeP‏ 


N These days you need 
ين‎ Total Internet Protection 


۱ ۴۵۵ 5 
الم‎ Products When 1 cornes to proteclirng your ۱0۱ andl your PC, 
| ۸۸۷۸۷۳۷۶ 1 you can rely on ا07۳‎ ۳۳۷۵۵ Security Sute. 


1 Anti-Spyware 
Arti-Sparn 
| Firewall 


Transfer Data & PC 
Settings 


18 ١ ےم تا‎ 54896 | 
۱ ity Suk Online Threats 1 Ep 
۵ iri Kids 2> nê Gangerous and sneaky, it 
| مومهم‎ Connectivity j who worry, Families & files | slows your PCs and tracks 
4 1 


۱ Multi-User Packs need protection. personal invfarmatiof, 


j Trial Software 
Promotions 
Subscriptigi علوم‎ 


Subseribe from Trial 8 

ماس 
Support & ۳3‏ ۶۲۵۵۳۵۴۶ 
Software Updates‏ 
Alerts‏ ورجاید 


Not sure what you need 
وود ٤ط يعون‎ Macs can work & play together Pick your concern from the list 
| PC MACLAN makes sharing fles and prnters across 


PE DIR CASE E i‏ سھو سس اق 


COMPUTER ASSOCIATES 
INTERNATIONAL 


بله. شما می توانید ۲ ماه به صورت آيا امكان تست رايكان وجود دارد؟ 
رایگان از اين ضد ویروس با مراجعه به 


سایت *111۷-61۳115).0010 .1۷۱۷۷ استفاده 


پله 
بله آیا امکان دانلود اطلاعات يا برنامه از طریق وب سایت 


آيا امكان اسكن به صورت 00011106 برای کاربران وجود 


فصل ۸: معرفى دہ برنامة ضد ويروس مهم 


F-Port for Windows برنامة ضد ویروس‎ 


اين برنامة ضد ویروس در انواع مختلفی برای سیستم های عامل ویندوز, 1005 و یونیکس از طرف 


شرکت ۳۲15 ارائه شده است. جدول ویژگی های این برنامة ضد ویروس به شرح زیر است: 


3 وف عمط‎ | ۴ Part | Anti Virus Protection, |. Novell AntiViris:] Exehange 2000 Virus وہ علط‎ 


اب sites‏ ماج PORT‏ م hest‏ ام انا Ihe‏ 


FIRSK SOFTWARE‏ شركت سازنده 
INTERNATIONAL‏ ۰ 
بلەہ به مدت ۳۰ روز آيا امكان تست رايكان وجود دارد؟ 


فایروال 
بلوکه کنندۂ اسيم ها 
بلوكه كنندة تبلیغات 


آموزش كام به كام مقابله و شكست ويروسهاى كامييوترى 


برنامة ضد ويروس F-Secure‏ 
برنامۂ ضد ويروس 71-5601156 امکانات و راهنمايى هاى مفيدى را از طريق وب سايت خود به 


ایتالیایی ارائه شده است. جدول ویژگیهای این برنامة ضد ويروس به شرح زیر است: 


78011517555 ۲ 


| F-Sease Noble عم‎ Vitss 
protects your الاج نقنالة‎ 


Fest Response my‏ مر 


When new viruses 
break out F-Secure 
protects you faster 
compared to other 
major antivirus 
vendors. Top Threats 
5 عصوانہ‎ fem Pof F-Secure ]71 
Security 2005 
tian tings of 
major antlvirus 8 Protect your home 
| computer with a combined 
| antivirus and firewall 
solution. Surf on the 
Internet and open e-mail 


E e ۷ 


SCAN ۷۵۱۲ نمی‎ | 
computer 1 
for viruses ۱ 


شد گی کت 


1 F-Secure Anti-Virus 
j Small Business Suite 


هلسینکی-فنلاند | آدرس شركت 
بله, به مدت ۶ ماه از طريق وب سايت 


www.f-secure.com/protectyoUrpCc 
۷۷۷.٤ و ۳۰ روز از طريق وب سایت‎ 


secure.com/download-purchase 


آيا امکان دانلود اطلاعات يا برنامه از طريق وب سايت وجود 


دارد؟ 


فصل ۸ معرفى ده برنامة ضد ویروس مهم 


بلوكه كنندة تبلیغات 


برنامة ضد ويروس 1۵5267۱ 


یکی از برنامه هاى جالب ضد ويروس كه توانايى فراوانی در شناسايى و از بين بردن ويروس را 
دارا می باشد يرنامة 16250075107 می باشد. اين برنامه محصولی از شركت 1205 12506151 بوده و 


١ 


irus Spam Filter ۵ ۱ 


به زبان های انگلیسی. فرانسوی» آلمانی. ايتاليايى 51 اسپانیایی قایل دسترس است. 


Lab 


8 PROTECTION AGAINST. E 
0 MIRUSES, HACKERS AND SPAM. 


O FOR HOME USERS 
O FOR SMALL AND MEDIUM BUSINESS 
O FOR CORPORATE CUSTOMERS 


CHOOSE YOUR SOLUTION 


۰۰۴۵۸۹ green: 
|. virus activhty is normal 


۰ Buy in your count 
® License renewal 
* Buy وحم‎ 


< Trajan ۳۱32, Small. ev 

2» Irjan-Downloader Win32.D yfuca, ei 
» Net-Worm. Win32.Nanspy. d 

» Backdoor. ¥Yind2.XRat.j 

» Email Worn. Win32. Menikey, a 

>» Trajan. Win32. Shutdowner.i 

< Net- Worm. 02 Mı 


www. kaspersky. com 
بلہ ۲۰ روز‎ 


3 Kaspersky Lab > Antivirus Software < Computer Virus Protection’ Ant 


۳ Edt’ سا‎ Favorites Tools 


0. 6 


® Products 


۰ E-Store 


۰ Threats 
* Viruses 
» Hackers 
» Spam 


® Downloads 


® Services 


# Partners 


About Us‏ ٭ 


e Viruslist.com 
+۶ Vins Encydopadia 
+ News 


BERGER: 
* Datatase Updates 


>» Product Updates 
55 ۳3 


آيا امکان تست رایگان وجود دارد؟ 


آيا امكان دانلود اطلاعات يا برنامه از طريق وب سايت وجود 
دارد؟ 


بله, از طريق مراجعه به وب سايت آيا امكان اسكن به صورت 001106 بسرای کاربران وجود 


cy fa | Www.kaspersky.com/scan forvirus.html 
دارد:‎ 


بسته نرم افزارى این برنامه شامل جه جيزهايى است؟ 
فايروال 

بلوكه کنندۂ اسيم ها 

بلوكه کنندۂ تبلیغات 


بله (البته این قابليت در قالب محصولى 


جداكانه ارائه شده است) 


برنامة ضد ويروس 114766 
یکی از قوی ترين برنامه هاى ضد ويروس دنياء برنامة 13۸۵٥6‏ می باشد. اين برنامة قدرتمند به 
ویروس 14048156 قابل استفاده در كامييوترهاى خانگی و شبکه هاى يزرك كامييوترى است. جدول 


ويذكى هاى اين برنامة ضد ویروس به شرح زیر است: 


اف سا 3 Explorêr‏ 12۳0۷ ۷(0 قئہ ع علق Intrusion Prevention Solutions:‏ قمع فو مہو رت اخ MeAfeê‏ لے 
fe 1 1‏ 


عع ا 


Effective, Easy-to-Use 
Hom HOTS IES ¦ Security Solutions for SMB 
© Small & Medium Business ¦ MeAfêe's ۲۳۷۵م‎ ard manageable 


© Erterprise ; security solutions affordably protect 
+ yur Customers aril انام‎ 50511635۰. 


© 5 1 > Learn More 
+» Shap Online 


Security Suito—Newt Managed VirusScan"‏ اهنا 
for Home & Home Office for Small & Meclium Business‏ | 
Protection aganst viruses and‏ 
malcious code 1۵۲ 065٤0005 0۸‏ 
hs fle servers. Updates and‏ 
best Managed 247 5۷ ۸۶۳۴‏ ب018 hres,‏ رما 
عاممدھ selling solaion!‏ 


0 
۳ 
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Neste? 


*HemeVae ہے‎ 
207000 Use 


فصل : معرفی ده برنامۀ ضد ویروس مهم 8 ١‏ 


(20001000 


بله» ۱۵ تا ۲۰ روز از طريق سايت | آيا امكان تست رايكان وجود دارد؟ 
http://download.mcafee.corm/‏ 


آیا امکان خرید 00111106 وجود دارد؟ 


ان نو فا یا باه از ریق وب ایت وجود نار 


برنامة ضد ویروس ۸۷70032( 
یکی دیگر از برنامه هاى ضد ویروس ساخت شركت 5018856 2866 برنامۂ N0232‏ می باشد. این 
برنامة ضد ويروس به زبان هاى انگلیسی, آلسانی, اسپانیایی, ايتاليايى؛ پرتقالی. جكسلواكى و 


لهستانی قابل دسترس می 5 جدول ویژگی هاى اين برنامة ضد ويروس به شرح زیر است: 


3 Evet Home < Mierosoft Interhet Explorer. 


eset ۱۷۸۳۸۵ ۵۴۳۵۲۵۸۸۸۴ SCAMS. 
مامه موه میس‎ 


cıustotner and fected? Get a FREE‏ ا یا 


jı Pato Moti 


relief to fetal goverment and‏ یو ESET‏ الماع عادو 
TOON:‏ بوط Affected‏ نی ہیر و 

: 3 نمی پیب 
WIin?2Mytob BG‏ ا 

i 5مضومد‎ 

+ ۷۸۶۹2۲۲۵0 ضف ل0۳‎ ,SmaH.BIH 
موه‎ 

کیت سنا 


۳۹۵ 


دمم اعد معا سر users‏ تمي 
trem 1‏ ان outbreak Werê you enê‏ 


1 Symantec; WoAfes ari: Trerd did hol proactively’ 
مین‎ of موز میج‎ tevg; 


آيا امكان دانلود اطلاعات يا برنامه از طريق وب سايت وجود دارد؟ 
آيا امکان اسكن به صورت 001106 برای کاربران وجود دارد؟ 
بسته نرم افزارى اين برنامه شامل جه چیزهایی است؟ 


فايروال 
بلوكه کنندۂ اسيم ها 
بلوكه کنندۂ تبليفات 


برنامة ضد ویروس ۸۷۵۲/۵۷ 

یکی از با سابقه ترين برنامه هاى ضد ویروس, برنامة ضد ويروس 1101108 محصول شركت 
6 می باشد. این شركت را می توان یکی از اولين شركت هاى توليد کننده برنامه هاى ضد 
ویروس برای كامييوترهاى خانگی دانست. جدول ویژگی هاى اين برنامةً ضد ويروس به شرح زیر 


أست: 


Symantec Worldwide Home Page - Microsoft ۱۸1۱۵۲5۶۴ Explorer 


فصل : معرفی ده برنامۀ ضد ویروس مهم و 


"20ع" 
E RE‏ 


بله» ٩۰‏ روز از طريق وب سايت | آيا امكان تست رايكان وجود دارد؟ 


www.symantec.con/downlo 
ads 


آيا امكان خريد 0001106 وجود دارد؟ 


بان اوه اطلاعات یا رتاه ریق وب سايت وچو دار 


بله» از طريق مراجعه به وب سایت | آيا امكان اسكن به صورت 01211926 برای كاربران وجود دارد؟ 
www.symantec.com/security‏ 


برنامة ضد ويروس 201:00 
یکی از جالب ترين برنامه هاى ضد ویروس, پاندا محصول شركت ۹0172۳6 2008 می باشد. اين 


شركت با توليد اشكال مختلفى از ضد ويروس پاندا امكانات متنوعی را در اختيار کاربران قرار 
می دهد. 
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آیا امكان دانلود اطلاعات يا برنامه از طريق وب سايت وجود 


دارد؟ 


بله» از طريق مراجعه به وب سايت 
www.pandasoftware.com/activ‏ 


آيا امكان اسكن به صورت 01211116 برای كاربران وجود دارد؟ 


بسته نرم افزارى اين برنامه شامل جه جيزهايى است؟ 


بلوكه کنندۂ تبليغات 


فصل ۸ معرفى ده برنامة ضد ويروس مهم 


برنامة ضد ویروس ۳/۷ 
يكى از برنامه هاى مفيد كه داراى قابليت هاى متعددى جهت كشف و حذف ويروس ها مى ياشد 


برنامة 20-0111152 می باشد. جدول ویژگی هاى اين برنامة ضد ويروس به شرح زیر است: 
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بسته نرم افزارى اين برنامه شامل جه جيزهايى است؟ 


فايروال 
بلوکه کنندة اسيم ها 
بلوكه کنندۂ تبليغات 


آموزش كام به كام مقابله و شكست ويروسهاى کامپیوتری 


برنامة ضد ويروس ايمن 

یکی از با سابقه ترين برنامه هاى ضد ويروس در ايران» ضد ويروس ايمن مى باشد. شركت مهران 
رايانه با ارائة اين ضد ويروس و توليد آن در اشكال مختلف تحت 008 تحت شبكه و تحت ويندوز 
كامى نى در جهت مقابله با ويروس هاى كامييوترى در ايران برداشته است. از ويذكى هاى ديكر اين 
ضد ویروس, می توان به.قابليت دو زبانه بودن فارسی/انگلیسی آن اشاره كرد. جدول ویژگی هاى 


این برنامة ضد ويروس به شرح زیر است: 


OneciickScan 


۷ یک ضدويروس أن لاين برای كاربران اینترندی است که توسط أن می ۰ 
توانيد قارد ديست هاء ديسكت ها .سی دی درايو ها و حتى فايلهاف فشرده خود را 
از وجود ويروسها .تروياها و گرم قاى اینٹرنتی و ... باتسارى نصاييد. 


آین ضدويروس أن لاين از یک برنامه ۸۲80۷9۷ برای شناسایی کامپیوتر شما استفاده 
٢‏ می كنذ.اكر برای اولین بار از این سرويس استفادہ می كنيد.شما می بايست أنرا 
! که ظرفیتی حذود ۱۵۰ كيلو بايت دارد دانلود نماييد. زمان این گار جذود ۲ ذقيقه 
است.بة بيغامهايى كد جهت اين کار نمايش داده می شود دقت نموده و هنگامیکه 
جهت دانلود ۸۱۱۷6 از شما سوال ميشود ۷۵۶ .را انتخاب نمابيد. 


ار از کارت ضذویروس استفاده می نمایید. لطفا نام کاریری و رمز عبور خود را در 
قسمت مششص شده وارد نموده و كليذ باكسازك را انتخاب نمائید. ذر غير 
اینصورت كليد جستجو را جهت ویروس یابی رایگان سیستم خود انتخاب تمائید. 


فصل : معرفى ده برنام ضد ويروس مهم 


فایروال 
بلوكه کنندۂ اسيم ها 
بلوكه کنندۂ تبليغات 


سا بيشتر بدانيم: ويروس خودکشی بن لادن 


یکی از ويروس هاى مخربی کہ در سال هاى اخير شاهد آن بوديم ويروسى به نام خودکشی بن لادن بود. اين 
ویروس در غالب يك 5-2311 كه ادعا می كرد حاوى تصاويرى از خودکشی بن لادن است در تمام دنيا انتشار 
يافت. عنوان جالب این پیفام باعث آلودگی كامييوترهاى زيادى شد. نوآورى جالب در اين ويروس استفاده از 


علايق روز مردم دنيا به عنوان پیغام خود می باشد. 


برنامة ضد ویروس 4۷7۲ 

یکی از ضدویرس‌های بسيار كارآمد كه توانسته است جايكاه ویژه‌ای را در بين كاربران كامييوتر 
برای خود تست و پا كند برنامۀ ضدويروس 45358 است. اين ضدويروس يك ابزار کارآمد برای 
محافظت در مقابل ويروسهاء بدافزارها و ... است. طبق آمارهاى سایت 167819765امتتامء-/الى اين 
ضدويروس با قدرت تشخيص ۹۹/۶ به عنوان بهترين ضدويروس سال ۲۰۰۸ معرفى شده است. 
اين ضدويروس نسبت به ضدویروس‌های ۱0032 و 1525007517 از سطح امنيتى بالاتری برخوردار 
أست. 

اين ضدويروس بر اساس آزمايشهاى انجام شده داراى بالاترين رتبه در اسكن كردن و بيش كيرى 


از آلوده شدن است. 
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حجم كم و كند نکردن سرعت ویندوز 
امكان بازسازی فايلهاى آلوده تنها در نسخۂ يولى آن 7 
وجود دارد و همچنین در نسخۂ رايكان قابليت بررسى 
3 و ware‏ ۸۳۱15۳7 وجود ندارد. 


حدود ۲۴ مگابایت اندازۂ آنتی‌ویروس 


سوا ا کت 7 ۰ ( 


فصل : معرفى ده برنامة ضد ویروس مهم 


خلاصة اين فصل 

این فصلء پنجره ای تازه از مهترين برنامه هاى ضد ویروس دنياى كامييوتر را در پیش روى ما 
گشود. ویژگی هاى ذكر شده در اين فصل مى تواند در انتخاب و مقايسة قابليت هاى مختلف برنامه 
هاى ضد ويروس توسط كاريران تأثير فراوانى داشته باشد. حالا با توجه به نيازهاى خود قادريد به 


راحتی برنامة ضد ويروس را برای خود تهيه كرده و ان را بر روی كامييوتر خود نصب كنيد. 


9 همراه: مقصود از قابليت هاى شناخت ویروس هاى محلى. شناخت ویروس هايى است كه در دافل کشور 


ایران تولید و ارائه می كردد. متأسفانه اين ويروس ها به وسيلة اکثر برنامه های ضد ویروس شنافتہ می شود 


ولی به دلیل عدم شناسایی دقیق اين ویروس هاء اکثر برنامه های ضد ویروس قابلیت از بين بردن آنها را دارا 


۱۷۰ آموزش كام به كام مقابله و شكست ويروسهاى کامپیوتری 


«سخنان درگوشی» 


آنا ویروس‌ها می‌توانند صدمات فیزیکی به قطعات سخت‌افزاری وارد کنند؟! 


در این مورد ويروسى به نام 0111 وجود داشت كه ۳177117276 و یا 8108 کامپیوتر را آلوده می‌کرد. 
اما به سخت‌افزار سيستم آسیبی وارد نمىكرد. شايعات در مورد ویروس‌هایی كه كامييوتر را ديوانه 
می کنند و موجب انفجار آن می شوندہ زيادهكويى و تا حدودى هم خنده‌دار است. اگر احياناً کامپیوتر 
شما به خاطر یکی از اين ویروس‌ها از کار بیفتدہ نهايتاً مجبور هستید آن را پیش یک متخصص ببريد 
تا بایوس سیستم شما را جایگزین کند. اما اين مشکل اصلاً منجر به اين نمی‌شود که سیستم‌تان به 


خاطر آن ویروس به قتل برسد. 


٩ فصل‎ 


داستان‌های در مورد ویروس‌ها 


ویروس های کامپیوتری برنامه هایی هستند که به روش ها و سبك های مختلفی کامپیوترها را مورد 
حمله قرار می دهند. در اين فصل ما قصد نداریم داستان سرایی کرده و درمورد خطرات ورود 
ویروس ها به کامپیوترتان صحبت کنیم چون مطمئن هستیم شما داستان شنگول و منگول را 
خوانده‌اید و با تجاربی که تا اینجای کتاب بدست آورده ايد با این خطرات و روش های مقابله با آنها 
آشنا شده اید. 

ما در این قسمت از کتاب قصد داریم مجموعه سئوالاتی را كه ممکن است در ذهن شما پیش آمده 
باشد را مرور کرده و به همراه هم جوابی مناسب برای اين سئوالات بيدا کنیم. اين سئوالات شاید 
همان پرسش هایی باشد که در ذهن شما پیش آمده است. 


داستان اول 

در یکی از جراید آمده است که هر ویروس شناخته شده کامپیوتری دارای شناسه و اصطلاحاً 
امضایی (ع518522)011) می باشد. لطفاً در مورد اين شناسه کمی توضیح دهيد. 

ویروس باشی: ویروس شناخته شده اصطلاحاً به ویروسی اطلاق می شود که به وسيلة شرکت‌های 
تولید کنندۂ ضد ویروس شناسایی شده باشد. اکثر این ویروس ها يا خود دارای اسمی هستند و يا بر 
اساس شکل و ظاهر حمله, اسم گذاری می شوند. هر ویروس کامپیوتری دارای مجموعه بایت های 
شناخته شده ای می باشد که با شناسایی آنها توسط برنامه های ضد ویروس کمک شایانی می کند 


و به آنها امضا یا مشخصة ویروس می گویند. 


آموزش كام به كام مقابله و شكست ويروسهاى کامپیوتری 


داستان دوم 


صداهاى عجيب و غريبى از بلند كوى کامپیوترم بلند می شود به طوريكه من كاهى تصور می 
كنم كه كامييوترم جن زده شده است. به نظر شما به وسيلة برنامه هاى ضد ويروس می توان 
كامييوترم را نجات داد؟ 

ويروس باشی: لازم نيست دچار ترس و وحشت شويد به احتمال زياد کامپیوتر شما ويروسى شده 
است. برای اين منظور شما می توانید از يك برنامة ضد ويروس معتبر استفاده كنيد. ويروس ها 
نشانه هاى عجيب و غريب ديكرى مثل ايجاد اختلال در كار چاپگر يا جلوگیری از دسترسى به یکی از 


درايوها را نيز دارند. 


فصل ۹: داستان‌هایی در مورد ویروس‌ها 


داستان سوم 

کامپیوتر من بسیار خوب كار می کرد ولی امروز به یکباره قفل کرد و دیگر هيج کاری با آن 
نتوانستم انجام دهم. به نظر شما آيا کامپیوتر من ویروسی است؟ 

ویروس باشی: از کار افتادن کامپیوترها و متعاقباً قفل كردن توسط ویروس های کامپیوتری» يك 
فرایند سلسله وار است که بر اساس یک يروسة زمانی حادث می شود. ہل کامپیوتر می تواند بر 


اساس عملیات تخریبی یک ضد ویروس از کار بیافتد ولی نه هميشه. برای یک ویروس بهتر آن است 
که يك کامپیوتر فعالیت کند تا از کار بیافتد. 


چرا بعضی از گونه های یک ویروس را هیچ ضد ویروسی حتی ضد ویروس‌های محلسی 
نمی‌تواند پاکسازی کند و حتی برنامه های ضد ویروس در حين پاکسازی قفل می کنند؟ 

ویروس باشی: اين مسئله می تواند ناشی از آلوده سازی ناقص فایل مورد نظر توسط يك ویروس 
و يا عملکرد چندین ویروس باشد. در نتيجه اطلاعات اولية فایل از بين رفته و غير قابل بازگشت 
می‌باشد. بنابراین با نهایت تأسف بايد عرض كنم تنها راہ باقی مانده حذف فایل مربوطه می باشد. 


داستان پنجم 

چرا بعد از کشتن ویروس 13618 06 , بعضی از دایرکتوری ها خالی می شوند و يا فایل هایی با 
نام های نامفهوم و با ظرفیت های باور نکردنی به وجود می آیند؟ 

ویروس باشی: زیرا اين ویروس علاوه بر آلوده كردن فایل هاء اطلاعات هارد دیسک را نیز كد 
می کند. بنابراین اگر صرفاً فايل های آلوده به اين ویروس پاکسازی شده و اطلاعات كد شده بازیابی 
نگردند» کاربر با دایرکتوری ها و فایل های با مشخصات فوق مواجه می گردد. 


داستان ششم 

گاهی اوقات برنامه های ضد ویروسی مثل ايمن پیغام می دهند که ویروس پیدا شده در حافظۂ 
غير فعال می باشد. آیا در اين حالت خطری متوجه سیستم می باشد؟ 

ویروس باشی: اين پیغام وقتی نمایش داده می شود که واقعاً ویروسی در حافظه بوده باشد و ضد 
ویروس پس از بيدا كردن آن ویروس فوق را در حافظه غير فعال کرده باشد. در اين حالت لازم 
نیست نگران باشید هيج گونه خطری متوجه سیستم شما نمی باشد. در اين مواقع بهتر است سیستم 
كاملاً بررسی شود تا چنانچه فایل آلوده ای وجود داشته باشد پاکسازی گردد. 


داستان مفتم 
جكونه مى توان يك فلايى ديسك را ويروس زدايى كرد؟ 


ویروس باشی: برای پاک سازى ويروس هاى موجود بر روى فلايى ديسك كافى است پس از 


فصل ۹: داستان‌هایی در مورد ويروسها 


ویروس را از درون درایو خارج کرده و فلاپی مورد نظر را در درون درایو قرار دهید. سپس با 


خلاصه این فصل 

در اين فصل ما داستان های زیادی را در مورد ویروس ها شنيديم (از جن زده شدن کامپیوتر شما 
تا قفل كردن آن). راستی کدامیک از اين سئوالات در ذهن شما پیش آمده بود؟ در هر حال امیدواریم 
جواب های مناسبی را برای سئوالات خود پیدا کرده باشید. 


«سخنان درگوشی» 
پرسه در دالان سياه اینترنت 
دست کم نیمی از جرائم و تبهکاری های اینترنتی به صورت سازمان يافته انجام می شوند. تولید ویروس ها و 
کدهای مخرب. انتشار ابزار هک و نرم افزارهای نفوذ» تکثیر و ارسال هرزنامه ها و هر نوع خرابکاری دیگری 
كه فکرش را بکنید. اما در اين بين» كسب درآمدهای نامشروع. سرقت و نقل و انتقال غیرقانونی بول در اینترنت 
جرائمی هستند كه تقريباً به طور کامل به گروه هاى سازمان يافته و مافیایی وابسته اند. اين گروه های 
تبهکاری بازار خرید و فروش اطلاعات ارزشمند کاربران و يا شریان نقل و انتقال يول هاى غير قانونی در 
اینترنت را کنترل می کنند. شبکه هایی اغلب وسيع از تولید کنندگان و فروشندگان ابزارهای خرابکاری در 
نرم افزارهای مخرب و ابزار هک می پردازند. اين یک تجارت حرفه ای و صنعت سودآور است که هر روز 
کاربران بیشتری را جذب خود می کند. البته اغلب اين اعضاء جدید الورود را جوانان و نوجوانان غير حرفه ای 
تشکیل می دهند كه در ابتدا به انجام فعالیت های مخرب به صورت تفریحی علاقه دارند. اما رفته رفته و يس از 
مدت کوتاهی به یک مجرم اینترنتی با تجربه و حرفه ای تبدیل می شوند. برای اينكه با وضعیت جرائم سازمان 
يافته در اینترنت بیشتر آشنا شویم. نگاهی می اندازیم به جدیدترین گزارش شرکت امنیتی 500110۷ ۲8008 که 
در خصوص شبکه های بزرگ تبهکاری اینترنتی منتشر شده است.بازار سياه جرائم اینترنتی » كه به صورت 
سنتی بر خرید و فروش اطلاعات مسروقه, مانند اطلاعات بانکی و داده هاى محرمانه شخصی و سارمانی 
متمرکن بوده» اکنون به مراکز بزرگ تولید نرم افزارهای مخربء مراکز بحث و بررسی روش های تخریب و 
حتی اتاق های فکر برای تغيير استراتژی های ضد امنیتی تبدیل شده است. البته حاصل دسترنج اين همه 
فعالیت. صدها مجموعه فروشگاهی آنلاین برای عرضه انواع اطلاعات محرمانه و ابزار نفوذ و نیز راهکارهای 
شناسایی ضعف های امنیتی در تجهیزات رایانه ای بوده است که همگی در نیمه تاریک اینترنت متولد شده اند. 
با ورود به اين مجموعه های فروشگاهی شما به انبوهی از اطلاعات سرقت شده دسترسی خواهید داشت كه تا 
قبل از کشف فعالیت های خرابکارانه شما توسط نهادها با شرکت های امنیتی به شما کمک می کنند تا 


آموزش كام به كام مقابله و شكست ويروسهاى كامييوترى 


درآمدھای کلان. البته از راهى غير قانونی» كسب كنيد. برای مثال با يرداخت تنها ۲ دلارء به اطلاعات محرمانه 
يك کارت اعتباری مانند نام کاربری و رمز عبور دسترسی خواهید داشت. البته برای اطلاع از جزییات بیشتر 
این حساب مانند موجودی» صورت وضعیت و يا اصولاً جاری بودن و اعتبار خود حساب. نیاز به پرداخت پول 
بیشتری خواهید داشت: به طور متوسط ۸۰ دلار برای حساب های کوچکتر و کم اهمیت تر و تا ۷۰۰ دلار برای 
حساب هایی كه دست کم ۸۲۰۰۰ دلار موجودی دارند. در این بين ممکن است شما پیشنهادهای عجیب دیگری 
هم دریافت کنید. تعجب نكنيد چون » دستگاه های ۸۲0 مجازی برای برداشت پول از کارت های اعتباری 
سرقت شده (۳۵۰۰ دلار )» ابزار بازتولید کارت های اعتباری برای تاييد اعتبار اطلاعات کاربری (۲۰۰ تا ۱۰۰۰ 
دلار) و از آن عجیب تر خدمات پولشویی اینترنتی ( مانند حواله های بانکی و يا چک های نقدی با کسر ۱۰ تا 
۰ درصد از اصل بول سرقت شده و مورد انتقال ) نيز در ميان اقلام قابل عرضه قرار دارند ! به خاطر داشته 
باشید که هر لحظه امکان از دست رفتن دسترسی به اين حساب ها و ابزار وجود دارد» که مهمترین دلیل آن 
کشف فعالیت مجرمانه شما توسط نهادها يا شرکت های امنیت اینترنت است. در كنار اين خرده فروشی ها (ا), 
معمولا معامله های بزرگی نیز جریان دارند كه شامل خرید و فروش نقشه ها و پروژه های کلان تخریبی در 
اینترنت هستند. اين پروژه های عملیاتی, معمولاً امن تر هستند و به سرقت های وسيع تر و بازده مالی بالاتر 
منجر می شوند. اگر شما خود يك تبهکار با تجربه و حرفه ای باشيد می توانید به صورت توافقی مبلغ این 
پروژه ها را بپردازید و کار را شروع کنید. تولید فروشگاه های اینترنتی تقلبی و اجرای کلاهبرداری‌های آنلاین 
تولید و انتشارضد ویروس های جعلی, انتشار وسیع لینک های آلوده برای فعالسازی ابزار نفوذ و ... می توانند 
تنها بخشی از اين پروژه های تخریبی آماده باشند. جالب اين که شما می توانید با پرداخت مبالغ بیشتر وب 
سایت های جعلی » صفحات مخرب و لینک های آلوده خود را از طریق تکنیک‌های پیشرفته در ميان نتایج اول و 
صفحات نخست موتورهای جستجو قرار دهید ! در بازارهای سياه جرائم سایبر. شما می توانید حتی یک شبکه 
6 را نیز خریداری يا اجاره کنید. اين شبکه ها معمولاً مجموعه ای وسيع از رایانه‌های آلوده و تحت 
فرمان هستند که برای ارسال هرزنامه های تبلیغاتی يا نامه های آلوده به ابزار نفوذ در مقیاس‌های وسیع يكار 
می‌روند. نگران نباشید! برای ناشناس ماندن شما نیز هميشه راهی وجود دارد. پیشنهاد اين تبھکاران, اجاره یک 
سرور 5117۳ و يا یک خط ۷۲۹ با پرداخت حداکثر ۲۰ دلار برای سه ماه است تا شما از شناسایی, پی گیری و 
تعقیب قانونی معاف بمانید. اما شايد جالب ترين نکته در این بازار مکاره. رقابت شدید ميان تولیدکنندگان و 
ارائه دهندگان ابزار تخریبی باشد. درست مانند هر نوع تجارت دیگر اینجا حق هميشه با مشتری ست (!) و 
یاز ھام اوست کر افو د اوا وا کسی میک جنا براق قدت پر ووهاي کر یی انار گی تشر و سای 
راهكارهاى مخرب در سطح رقابتى و در پایین ترين حد ممكن نگاه داشته می شود, حق استفاده از نسخههاى 
آزمايشى محصولات برای مشترى محفوظ است و در برخى موارد. برگشت يول در صورت عدم رضايت از 
كيفيت عملكرد نيز ضمانت مى شود! به نظر مى رسد كه كسب و كار زيرزمينى و غيرقانونى در نيمه تاريك 
اينترنت از رونق مناسبى برخوردار است » البته تا آن هنكام كه کاربران رايانه و اينترنت, از آكاهى امنيتى كافى 
و امنیت آگاهانه لازم برخوردار نباشند. بنابراين برای این كه همواره در نیمه پاک و روشن اينترنت باقى 
بمانيم؛ اجباراً بايد فكرى به حال امنیت رايانه هاى خود بكنيم. راه هاى نفوذ را ہبندیم. از ييشرفتهترين قن آوری 
حفاظتى استفاده كنيم. بد نيست كمى هم بدبين يا حساس باشيم زيرا ممكن است بدون هيج نشانه و علامتی. 
رایانه‌های ما همین حالا تحت فرمان يك تبهكار اينترنتى با تجربه باشد و ما ناخواسته به تكثير آلودگی در 
اينترنت بيردازيم. 


فصل ۱۰ 


معرف برناهة صدویروس 
Norton‏ 


یکی از با سابقه ترين برنامه هاى ضد ويروس برنامة 7101102 محصول شركت 5110871066 می باشد. 
اين برنامۂ ضد ويروس با قابلیت هاى فراوانى كه به كاربران هديه می كند جایگاه ويزه ای در بين 
علاقه مندان برنامه هاى ضد ويروس دارد. 

از ویژگی هاى منحصر به فرد اين برنامة ضد ويروس می توان به قابليت ويروس يابى اتوماتیک. 
دارا بودن فایروال. بلوكه كنندة اسيم ها و بلوكه کنندۂ تبلیغات, اشاره كرد. 

خوشبختانه شما به سادكى مى توانيد نسخة اصلى اين برنامة ضد ويروس را از نمايندكى آن در 
كشورمان تهيه کنید. 


23 symantec Worldwide Home Page - Microsoft Internet Explorer 


Hep ٠٢‏ السا سیت Mew‏ ندع را 


۳7ہ ] 
0 


o Sead ® 


آموزش كام به كام مقابله و شكست ويروسهاى کامپیوتری 


| © بيشتر بدانیم: سيستم مورد نياز برای نصب و استفادۂ صحیم از برنامۂ ضد ويروس [٥۲٤٥۸‏ جه سيستمى 
است؟ 

شما برای نصب و استفاده از حداكثر قابلیت های برنامۂ ضد ویروس 11016011 به امکانات زیر نیاز دازيد 

٭ دارا بودن ریزپردازنده ای با سرعت ۱۳۳ مگاهرتز يا بالاتر 

٭ دارا بودن ۲۲+ مقابایت ۳۵۱۷ يا بیشتر 

۶ دارا بودن ۸۵ مگابایت مافظه از هارد دیسک 


گام اول: فعال كردن پنجرة اصلی ضدویروس ۱۱0۲۲۵۲ 


در اولین ایستگاه آشنایی با برنامة ضد ویروس 0۲107 نگاهی گذرا به پنجرۂ اصلی این برنامه 
خواهیم داشت ت. یکی از ویژگی های جذاب اين برنامه سادگی و زیبایی پنجرۂ اصلی برنامه می باشد. 


9 همراه: ما در اين کتاب به بررسی آخرين نسفۂ برنامۂ ضد ویروس ۱10۲600 یعنی نسفۂ 2005 ۱۱0۲۵۵98 
پرداخته ایم. ممکن است هنگامی که شما این کتاب را مطالعه می كنيد اين نسفۂ ضد ویروس بروز شده 
باشد. لازم نیست شما نگران اين مسئله باشید اصول کلی برنامۂ ضد ویروس در نسفۂ جدید برنامه نیز قابل 
استفاده است. 


باز كردن پنجرة برنامه 

برای باز كردن پنجرۂ اصلی برنامةٌ ضد ویروس شما می توانید از سه روش زیر بهره ببرید: 
٭ بر روی آیکون میانبر برنامه (888) در صفحة رومیزی دوبار کلیک کنید. 
٭ بر روی آیکون برنامه (89) در كنار ساعت کامپیوتر کلیک کنید. 

٭ دستورات 2005 tA Programs Norton Anti Virus‏ را انتخاب کنید. 


در این حالت پنجره ای به اسم 1/1115 4211 ۱0۲008 در روی صفحة نمایش ظاهر می شود. 


فصل ۱۰: معرقی نرم‌افزار ضدويروس Norton‏ 


پارامترهای قابل تنظیم 
مربوط به قابلیت انتخابی 


ہو 0 کلید اسکن ۳ 
Full System Scan‏ 1 دور 5 سكن ويروس 


{recommends that ۷ز×ہ‎ 


a full system‏ 19۶۲0۲۲۸ 5 كليد كزارش عمليات 


Our system stays 
Not complete! ey 


Mgre وم‎ 


@ Renewal Date 


@ Automatic Livepdatê 


ار ا ات Domne‏ 


كام دوم: بررسی وضعیت فعلی ضدویروس 


یکی از اولین کارهایی که شما هنكام باز كردن پنجرۂ اصلی برنامه بايد به آن توجه كنيد وضعیت 
جاری برنامة ضد ویروس می باشد. برای دستیابی به وضعیت موجود بر روی کلید وضعیت 
(9121015) در پنجرۂ اصلی برنامه کلیک کنید. با کلیک كردن بر روی اين کلید» ليست وضعیت برنامه در 


سمت راست پنجره نمایان می گردد. 
HES‏ 


norton Antivirus 


Status: Attehtio‏ 175۷5۸00 .۸سس 


Security Scanning Features 


wesk to ensure that‏ إن 
yolr system stays‏ 
protected.‏ 


Hete Info 


Suhstription Service ھچ‎ 


@ Ys Definitions 8 


LiveUpdate‏ علتمصمارية 9 أ 


1 


تو لم زاجم tr‏ 


-١‏ بر روى كليد وضعيت كليك كنيد. ۲- جزئيات امنيتى ضد ويروس ۳- سرويس هاى زیر مجموعه 


O symantec. 
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جزئيات امنيتى ضد ویروس شامل كزينه هايى به شرح زیر می باشد: 

كا گزينة ۳۲۵/6۵۲ 4110: فعال بودن اين كزينه امكان مقابلة اتوماتيك برنامۂ ضد ویروس با ويروس 
هاى ورودى به كامييوتر را فراهم مى كند. ويروس ها از روش ها و امكانات مختلفى جهت ورود به 
سيستم بهره می گیرند رايج ترين اين روش ها از طريق شبكة اینترنت. به وسيلة رسانه هاى انتقال 
اطلاعات مثل 02 و فلايى ديسك مى باشد. 

گا كزينة ×ہ ا٢٥۲۲ :[nternet Worm‏ فعال بودن اين گزینه» امكان مقابله با نفوذ کرم هاى 
اينترنتى به کامپیوتر شما را برای برنامة ضد ويروس فراهم می کند. 

كا گزينة 627017۵ 00٥1‏ فعال بودن اين گزینه» امكان مقابله با ويروس هاى پیوستی به 8-1811 
هارا براى ضد ويروس ميسر مى سازد. 

ا گزينة 5020 55460 اا۴ اين كزينه نمايش دھندۂ وضعيت اسكن کامپیوتر شما توسط برنامة 


ضد ويروس مى باشد. 


9 همراه: فعال بودن هر گزینہ با 0۸ و غير فعال بودن هر گزینہ با 0۴۴ نشان داده می شود. 


سرويس هاى زیر مجموعه. شامل سه گزینه به شرح زیر می باشند: 

٭ كزينةٌ 0610600 كنالرلا: اين كزينه آخرين وضعيت بروز سازى اطلاعات ضد ويروس جهت 
مقابله با ويروس را نمايش مى دهد. 

٭ گزينة 0266 ۷۷1 16 این كزينه آخرين تاريخ به روز سازی ضد ويروس را نمايش می دهد. 

٭ گزینۂ ۲۳02/6 1۷۰ ۸0٢0٥0٥‏ فعال بودن اين گزینه نشان دهندة قابليت به روزسازى 


اتوماتیک برناما ضد ویروس می باشد. 


گام سوم: ويروسريابى به وسیلة ۱۲0۲۲۵۷ 
در این ایستگاه ما قصد داریم روش ویروس زدایی به وسيلة برنامة ضد ویروس ۷0۲/07 را بررسی 
کنیم. برای استفاده از اين قابلیت برنامة ضد ویروس, گزینۂ ۷۲۷565 107 ۹02 را کلیک كنيد تا 


پارامترهای قابل انتخاب آن در سمت راست پنجرۂ برنامه فعال گردد: 


فصل :٠١‏ معرفى نرمافزار ضدویروس Norton‏ 


۳78۸۶۲۵۱۶ Antivirus 


اک ناو 


Sgan al removable drives 


285 drives 


Scan files 


_ "AntiVirus 
يارامترهاى قابل انتخاب‎ -١ 
جهت ويروس يابى اين كزينه را کلیک کنید.‎ -۲ 
ليست بارامترهاى قابل انتخاب در پنجرۂ فوق امكان تنظيم دقيق موضوعات مورد نظرتان جهت‎ 

اسکن را برای شما فراهم می کند. پارامترهای موجود در این ليست شامل موارد زیر فی باشد: 

:Scan 1۳0 0۳00۵۵۲ ©‏ با انتخاب اين پارامتر کل محتویات کامپیوتر شما جهت ویروس یابی اسکن 
می شود. 

٥۶۳‏ ۲۵۵۵۷۵۵۱۵ 211 9627: با انتخاب اين پارامتر كلية درایوهای قابل جابجایی اسکن می شود. 
٭ disks‏ 'إمم10 311 ٥‏ ؟: با انتخاب اين پارامتر كلية فلاپی دیسک های کامپیوتر اسکن می شود. 
۷۳ 5627: با انتخاب این پارامترها پنجره ای در روی صفحة نمایش ظاهر می شود که امکان 
انتخاب درایو مورد نظرتان را جهت اسکن به شما می دهد. 


di} 3 Floppy (4:) 
شڈ‎ arezoo [(C:) 
سڈ‎ Local Disk )0:[ 
هت‎ Local Disk (E:} 
ههه‎ Local Disk 12 


۱- درایو مورد نظرتان را از این لیست انتخاب کنید. 
۲- كليد 50811 را كليك كنيد. 


folders ©‏ 0 با انتخاب اين پارامتر پنجره ای در روى صفحة نمايش ظاهر می شود كه به شما 


امکان انتخاب پوشا مور د نظرتان جهت اسکن را می دهد. 


û My Documents 
4 My Cormputer 
اتا‎ f 316 Floppy (4:) 
هب‎ arezoo (C!) 


Doruiments ق30‎ 5615 
JÊ ™y Documents 


T1 Program Files 
7-3 speedotrnp 


۱-از این ليست يوشة مورد نظرتان را انتخاب کنید. 
۲- كليد 590 را انتخاب کنید. 


Files ۶‏ 0 با انتخاب این يارامتر پنجره ای در روى صفحة نمايش ظاهر می شود كه به شما 


امكان انتخاب فايل هاى مورد نظرتان را جهت اسکن می دهد. 


1۳۳ CeQuadrat 5 و و ا‎ 
j} Documents and Settings |5 ~wRo2109 
E] sooTEx 
|2 logo 


ll speedotmp 
۷۸۷۳۱ 


-١‏ فایل هاى مورد نظرتان را از این قسمت انتخاب كنيد. 
۲- کلید 0106101 را انتخاب کنید. 


فصل :٠١‏ معرفى نرمافزار ضدويروس ۸0۲0٩1‏ 


برای انتخاب هر يك از اين كزينه ها كافى است بر روى آن كليك کنید. در اين حالت پنجره ای در 


روى صفحة نمايش ظاهر مى شود كه فرايند اسكن را نمايش مى دهد. 
orton Antivirus ١ : 7000‏ 


1 Scan Progress 


Scanning for threats: 


Current tem 


۱- وضعیت اسكن در این ليست قابل مشاهده است. 
۲- جهت توقف موقت ویروس یابی کلید 1081056 را کلیک کنید. 
۳- برای توقف کامل اسکن, کلید 5621 50۲0 را انتخاب کنید. 


يس از چند لحظه (بسته به حجم و اندازۂ فايل» درایو و يا يوشة انتخابی) پنجره ای نتيجة ویروس 


1 
No Threats found 
5 


Files Master 8001 Record Boot Record | 
97 3 ) بت‎ 


-١‏ تعداد فایل های اسکن شده در اين قسمت قایل مشاهده است. 
۲- تعداد ویروس های یافته شده در اين قسمت نمایش داده می شود. 
۳- برای اتمام فرایند. کلید 1110181060 را انتخاب کنید. 


آموزش كام به كام مقابله و شكست ويروسهاى كامبيوترى 


گام جهارم: تنظيم يك زمان‌بندی اتوماتیک جهت اسكن 

كناو یت ماف لات ان قط بایان ی کرت اک مان 
كامييوتر می باشد. استفاده از قابليت زمان بندى اتوماتيك برنامة ضد ويروس جهت اسکن, کارآیی و 
به این قابلیت برنامه در تنظیم زمان بندی اتوماتیک داشته باشیم. 

برای اين منظور پنجرۂ اصلى برنامة ضد ويروس را باز كرده و كزينة for Viruses‏ 0 را انتخاب 
کنید. 


Scan for Viruses 


Ciick an item to launch 3 ۸ 


١-گزینۂ‏ 171111569 10۲ 5620 را انتخاب كنيد. 
۲-روی آيكون ساعت در اين قسمت كليك کنید. 
۳- دورۂ زمانی مورد نظرتان جهت اسكن اتوماتيك را از این منوى کشویی انتخاب كنيد. 
*- ساعت اسكن را در اين قسمت وارد کنید. 
۵- اين يارامترها با توجه به نوع دورف زمانی تغيير می كند. 
۶- برای اتمام فرايند زمان بندى كليد 016 را كليك كنيد. 


فصل ۱۰: معرفی نرمافزار ضدويروس Norton‏ 


9 همراه: با توجه به دورۂ زمان بندى انتخابی (مثل روزانه. هفتگی. ماهانه و ...) پارامترهای ظاهر شده در 
قسمت ۷۷۵۵۱۷ ras)‏ 901۱60۱6 تغییر می کند. 


تنظیمات پیشرفتة زمان بندی 
برای اعمال تنظیمات پيشرفتة زمان بندی بر روی کلید ۸0۷27064 در پنجرۂ زمان بندی کلیک کنید. 


Norton Anti¥îfus = Scan my computer - Taher 


Octobe 20, 2001‏ ہت 


۱- کلید 40198260 را كليك كنيد. 
۲ تاريخ شروع اسكن را به صورت دقيق از اين منوى کشویی انتخاب كنيد. 
۳- اين گزینه را فعال کنید. 
۴- تاريخ اتمام دورة اسکن را از این منوی کشویی انتخاب کنید. 
۵- برای تکرار فرایند زمان بندی اين گزینه را فعال کرده و ... 
۶- تنظیمات مربوطه را از این منوی کشویی انتخاب کنید. 
۷- کلید 0 را انتخاب کنید. 
اس همراه: همان طور كه قبلاً نیز به صورت مکرر به آن اشارہ شد استفاده از زمان بندی اتوماتیک». ضریب 


منیتی اطلاعات كامييوتر را تا مد زيادى بالا می برد بنابراين. این قابليت را سر لومۂ كار خود قرار دهيد. 


۱۳۶ :۴ آموزش كام به كام مقابله و شكست ويروسهاى کامپیوتری 


گام پنجم: قرنطینه كردن فایل‌های آلوده 
با استفاده از قابلیت قرنطینه سازی فایل های آلوده در برنامة ضد ویروس 0 شما می توانید 
پوشه ها و فایل های آلوده و مشکوک به ویروسی بودن را (که برنامۂ ضد ویروس قادر به از بين 
بردن آنها نیست) قرنطینه کنید. 
در صورتیکه شما با ویروسی جدید در هنكام اسکن به وسيلة برنامۂ ضد ویروس 7105101 روبرو 
شوید می توانید به سادگی آنها را قرنطینه کنید. 
در این ايستكاه ما قصد داريم قرنطينه سازى فايل هاى آلوده را در برنامة ضد ویروس Norton‏ 
بررسى كنيم. برای اين منظور در ينجرة اصلى برنامه بر روى كزينة 18600715 كليك كنيد و .. 

مادا 


Quarantined Items (1) 
Backup Items {2) 


ich 
Bi عمط ام‎ 


۱- گزینة 186701745 را انتخاب كنيد. 
؟- كزينة نمايش موضوعات قرنطينه شده را كليك کنید. 
-٣‏ برای اضافه كردن فايل ها و پوشه ها به فضاى قرنطينه. گزينة 1/610 ۸00 را كليك کنید. 
۴- فایل مورد نظرتان را انتخاب کرده و ... 
۵- کلید ۸00 را کلیک کنید. 


فصل :٠١‏ معرفى نرم‌افزار ضدويروس ۸0۲۲0۸ 


1 0۵آ كا‎ Antiviras Quarantine 9 Quarantined tems (2) 
Fle Action View Help 


1 Items )4( 

1 8 Quarantined Items )2( 

[ j Backup Items (2) 
Submitted to Symantec (0) 


0 شد زيزوسن بازگرداندن فايل انتخابی اضافه كردن موضوعات 
حذف فايل انتخابى دستيابى به ويذكيهاى فايل انتخابى 
ارسال فایل قرنطینه شدۂ انتخابی بازسازی فايل انتخابی قرنطينه شده 


به شرکت سیمانتک 
۶- فایل قرنطینه شده در اين قسمت قابل مشاهده است. 


© همراه: در صورتيكه شما هنقام اسکن به وسيلة برنامة ضد 


ویروس Norton‏ به فا 


يل آلوده ای برضورد 
كرديد. با كليك روى آيكون ارسال (-*) می توانيد آن را به آزمايشقاه تمقیقاتی شرکت سيمانتيك جيهت 


بررسی هر هه بيشتر ارسال كنيد. 


گام ششم: دیگر كزينههاى 13600۳5 

در قسمت 116001515 شما دو گزینۂ دیگر نيز مشاهده می كنيد كه عبارت از View Online Virus‏ 
2 (جهت مشاهدة دايره المعارفى از ويروس هاى كامييوترى) و دیگری ذ٢۷‏ نا۸ 1/169 
8 (جهت مشاهدۀ خلاصه گزارشی از عملکرد برنامۂ ضد ویروس در روی کامپیوتر شما) 


می‌باشد. 


90 همراه: مھت مشاهدة دایرۂ المعارف ویروس ها شما بايد امکانات لازم را ممت اتصال به اینترنت در 


کامپیوتر خود داشته باشید. 


آموزش كام به كام مقابله و شكست ويروسهاى کامپیوتری 


مشاهدة ريز كزارش عملكرد برنامة ضد ويروس 
برای مشاهدة ريز گزارش عملكرد برنامة ضد ويروس كزينة 1600115 را كليك و گزينة View‏ 
Activity 18‏ را انتخاب كنيد و ... 


0 


Reports 0-۷ 


iru Starner Seorrcomplated 7: 
Virus scanner Scan started 
¥irus scanner Scan completed 
Virus scanner Scan started 
فیک تی‎ Scan campteted 
rus scarher Scan started 
rus scanner Scan canceled Scan af removable drives 
Yirus scanner Scan started Stan af removable drives 
rus scammer Scan completed Scan folders 
كركلا‎ scanner Scan canceled Scan folders 

Virus stanner Scan started Scan folders 

Lê ens Virus scanner Scan started Scan folders 

Vîrus scanner Scan cancelled Scan my computer 
یں‎ scanner Scan started Stan my computer 
Virus می‎ Scan cancelled Scan fles 
rus scanner Scan started Scan fes 
Virus scanner Scan cancelled Scan اله‎ reypvable drives 
rus scanner  Scarı started یت‎ removable drives Taher 


Scan results: 


MBRs scannned: 1 
Master boot records infected 0 
master boot records ۰۶٤٥ 
Boot Records scanned: 4 
| Bootrecords Infected 0 
ا‎ at 1800105 0 : Û 


frora TDN ۸۷1‏ و2 اھ مالف ومد oF‏ ھا ها اہن (The catagory‏ 


۱- گزینة 1100118 را کلیک کنید. 


۲- كزينة 108 ۸۷۷1۲ ۷16۷ را انتخاب کنید. 
۳- ليست عملکرد کلی ضد ویروس در اين قسمت قابل مشاهده است. 
۴-در این قسمت ریز اسکن های انجام شده توسط برنامه قابل مشاهده است. 
۵- در این قسمت جزئیات دقیق هر اسکن را می توانید مشاهده کنید. 


جاب گرفتن از ريز عملکردهای جاری 
راهنمایی گرفتن حدف ريز عملکردهای انتخابی 


ذخیره سازی ریز عملکردها بروزسازی عملکردها 


فصل ۱۰: معرفى نرمافزار ضدويروس 1101408 


© بيشتر بدانیم: فرایند استفاده از ريز عملكرد با استفاده از ليست ریز عملكرد برنامة ضد ويروس شما 


مىتوانيد مديريت بهترى را بر روی کامپیوتر و برنامۂ ویروس ياب فود داشته باشيد. 


كام هفتم: به‌روزسازی برنامة ضدويروس 


بروز سازى ضد ويروس يكى از مواردى است كه هنكام استفاده از برنامه هاى ضد ويروس توجه 


خاصى را بايد به آن مبذول داشت. برای انجام بروزسازى برنامة ضد ويروس [0۲0٩‏ به اینترنت 
متصل شده و بر روى آيكون بروزسازی در بالاى پنجرۂ اصلى برنامه كليك كنيد و ... 


Norton Antivirus 


Reports 
Click an item to view a report: 


^” LiveUpdate 


-١‏ كزينة 100266 1,1۲۵ را انتخاب کنید. ۲- كليد 66 را انتخاب کنید. ۳- فرايند به روزسازی در اين پنجره قابل 


مشاهده است. 


۱۳۰ آموزش كام به كام مقابله و شكست ويروسهاى كامييوترى 


© همراه: رشد روز افزون انواع و اقسام ويروس ها در دنیای کامپیوتر اهمیت توجه به بروزسازی اطلاعات 
برنامة ضد ویروس را دو چندان کرده است. خوشبفتانه امروزه اکثر شرکت های بزرگ تولید کنندۂ ضد ویروس 


امکانات مختلفی را مھت بروزسازی محصولات خود ارائه کرده اند. 


گام هشتم: اعمال تنظیمات بیشتر بر عملکرد برنامه 
در گام دوم اين فصل ما با گزینه های مختلف و وضعیت موجود برنامۂ ضد ویروس آشنا شدیم در 
اين گام ما قصد داریم نحوة اعمال تنظیمات بر روی هر یک از گزینه ها را با هم بررسی کنیم. برای 


اعمال تنظیمات گزينة 0001005 را در بالای پنجرۂ اصلی انتخاب كنيد و ... 
Norton Antivirus : 5 IE 3‏ 


Reports 


Click an item to view a اه‎ 


3 نميا‎ Quarartined Items 


aê ew Online virus Encyclomedia 


How to stay protected 
233 0 1 
۶ Start Auto-Protect when Windows starts up (recommended) 
¥ Show the Auto-Protect icon in the tray 


* Manual Scan 


7 
Protection ١ How to respond whien a virus is found 


۵ Automatically repair the infected file (recommended) 
۴” 5۵ ما‎ repair then quarantine if unsuccessful 
t Deny access to the Infected 8 


Wich file types to scan for viruses 


4 Comprehensive file scanning (recommended) 
¢ Scan files using SmartScan 
٢ Scan within compressed files 


۱- گزينة 0011008 را انتخاب كنيد. 


۲- ينجرة تنظيمات در روى صفحه نمایش ظاهر می گردد. 


فصل ۱۰: معرفی نرم‌افزار ضدويروس 1101401 


تنظيمات مربوط به Auto Protect‏ 
همانطور كه اشاره شد فعال بودن اين كزينه قابليت دفاعى دائمى برنامة ضد ويروس را تا حد زيادى 
بالا مى برد. برای اعمال تنظیمات بر روى گزينة 1 ۸۱0 کلیک كنيد و ... 


ton Anti 


5:1101 Blocking 


0 ¥ Enable Auto-Protect {recornmended) 
0 
1 IW 21311 Auto-Protect when Windows starts Up (recommended) 4 


iIntemetWorm 1| ۲ ا‎ 
Protection | Howto respond when a viııs is fod ~~. هنگام یافتن يك ويروس جه کار كنم‎ 


«2 Automatically repair the infected file (recommende, 
0 Try to repair then quarantine if un 
٠٥ Deny access to the infected file 


* Threat Categories 
Miscellaneous 


© 8:30 files using 0 
i Scan within compressed files 


-١‏ با انتخاب اين كزينه شما می توانید قابليت 2701604 41110 را در ضد ويروس فعال كنيد. 

۲- با انتخاب این كزينه شما می توانيد قابليت 2101604 ۸0 را از ابتداى شروع به كار سيستم عامل 
ويندوز فعال کنید. 

۳- با انتخاب اين كزينه شما می توانید آیکون قابليت دفاعى ضد ويروس را در كنار ساعت كامييوتر 
خود مشاهده کنید. ۱ 

۴- با انتخاب اين گزینه شما به ضد ویروس می گویید که هنكام يافتن فایل آلوده به ویروس آن را به 
صورت اتوماتیک بازسازی کند. 

۵- با انتخاب این گزینه شما به ضد ویروس می گویید که ابتدا فایل آلوده به ویروس را بازسازی 
کند و در صورت عدم موفقیت انرا قرنطینه نماید. 

ع- با انتخاب اين گزینه شما به ضد ویروس می گویید که از دسترسی کاربر به فایل آلوده جلوگیری 
کند. 

۷- با انتخاب این گزینه شما به ضد ویروس می گویید که اقدام به یک اسکن فراگیر گسترده کند. 


آموزش كام به كام مقابله و شكست ويروسهاى كامييوترى 


۸- با انتخاب اين كزينه شما به ضد ويروس می كوييد كه بر اساس يك ليست سفارشى اقدام به 
اسكن فايل هايى خاص کند. به محض انتخاب این کر مھ وت مر و سے 


0000 ا‎ _ Whichfîle types to scan for viruses 
١ Miscellaneous ۱ 


۴ Comprehensive file scanning (recommended) 
۶ Scan files using SmartScan 
TF Scan within compressed files 


7" ۸۸۲۲۵۳ ۸511۷۷16 


What files to scan: 


۱- این كليد را كليك کنید. 
۲- فرمت فادل مورد نظرتان را از اين ليست انتخاب كنيد 
۳- كليد 186113076 را جهت حذف فرمت مورد نظرتان از ليست ویروس بابى کلیک کنید. 


۴-جهت تأیید. کلید 014 را کلیک کنید. 


© همراه: جهت اضافہ سا فرمتی خاص ۱ به ٤‏ ليست اسكن كليد New‏ 1 کلیک 2 9 57 


Norton Antivirus 


۱-فرمت مورد نظرتان را در اين كادر تایپ کندد. 
؟- كليد +01 را کلیک کنید. 


فصل :٠١‏ معرفى نرمافزار ضدويروس 1101108 
ٹن ...0م تخل ل ل ت ت ت پپپ يپڪ 


۹- با انتخاب اين كزينه شما به برنامة ضد ويروس می كوييد که حتى فايل هاى فشرده شده را هم 
اسکن كند. 

تنظيمات مربوط به 560۲8 Email‏ 

همانطور که شما می دانید یکی از شايع ترين روش های گسترش و پراکندگی برنامه های ضد 
ویروس از طریق ایمیل ها می باشند. از این رو بررسی دقیق ایمیل های دریافتی یکی از وظایف مهم 
برنامه های ضد ویروس می باشد که توجه خاصی را بايد به آن مبذول کرد. برای تنظیم گزینه هاى 
مربوط به E۳۵11‏ ‌هاء گزينة 820811 را انتخاب کرده و ... 


79 


‘Norton Antivirus Options 


Auto-Protect ا‎ 
Wat 
۳8 2 1 
۶ Scan gutgoing Email (recornmended) 


Manual Stan 


How to respond when a virus is found هنكام بيدا كردن ويروس جه كار کور‎ 


8 Automatically repatr the infected file (recommended) -9 
f Ask مون‎ what to dû 


Internet Worm 
Protection 


tî Repair then quarantine if unsuccessful 


۴۰ ۵۵3(۲ 125 silently quarantine if unsuccessful ۵ج‎ 


۲ Repair then silently delete if unsuccessful 


Threat Categories 


چگونه قدرت تدافعی ام رابالا ببدم حر How to increase protection‏ 


۳2 Enable Worm Blocking fecammended) 4 


IW; Alertwhen scanning email attachments 


-١‏ با انتخاب اين كزينه شما به برنامة ضد ويروس می كوييد که ايميل هاى ارسالی را اسكن كند. 

۲- يا انتخاب اين كزينه شما به برنامةً ضد ويروس می گوبید كه ایمیل هاى دريافتى را اسكن كند. 

۳- با انتخاب اين گزینه. شما به برنامۂ ضد ويروس می كوييد كه پس از پیدا كردن ویروس: اقدام به 
باؤسازى قایل آلودة كتد. 

*- با انتخاب اين كزينه شما به برنامة ضد ويروس می كوييد كه از کاربر كسب تكليف كند. 

۵- با انتخاب اين كزينه شما به برنامة ضد ويروس مى كوييد که ابتدا فايل آلوده به ويروس را 
بازسازى كند و در صورت عدم موفقيت آنرا قرنطينه كند. 

ع- با انتخاب اين كزينه شما به برنامة ضد ويروس می كوييد كه ابتدا فايل آلوده به ويروس را 
بازسازی كند و در صورت عدم موفقيت كم كم آنرا قرنطينه كند. 


آموزش كام به كام مقابله و شكست ويروسهاى کامپیوتری 
كاك اك ل لے 


۷- با انتخاب این گزینه شما به برنامۂ ضد ويروس می كوييد که ابتدا فايل آلوده به ويروس را 
بازسازی كند و در صورت عدم موفقيت آن را حذف كند. 

۸- با انتخاب اين كزينه شما کرم هاى اينترنتى را بلوكه می كنيد. 

5- با انتخاب این كزينه هنكام اسكن پیوست يك ايميلء علامتى داده می شود. 


Internet Worm Protection تنظيمات مربوط به‎ 


یکی از كز ينه های ضد ویروس ۱۱0۲00 گزينة ۳۲0/661100 Wom‏ 10167266 می باشد که امکان مقابله 
با کرم های اینترنتی را برای کامپیوتر شما فراهم می کند. برای اعمال تنظیمات مورد نظرتان بر روی 
این قابلیت ضد ویروس, گزينة ۳۲0/601100 ۷۷۵۲۳۰ 1161061 را در پنجرۂ تنظیمات انتخاب كنيد و ... 


چگونه قدرت تدافعی ماندگاری 
در مقابلة حملة کرم های اینترنتی داشته باشم 


a 


۳۲٢٢ AntiYirus Options 


۸0۵۳۳۰۳۲۱۱۵۲ 


Manual Scan 


Instant Messenger 


Threat Categories 
Miscellaneous 


-١‏ با كليك كردن روى این كليد پنجره ای به نام Signature Exclusions‏ 1 روى صفحه باز می 
شود و شما مى توانيد وضعيت مقابله با كرم ها را بيكربندى كنيد. 

۲- با كليك كردن روى اين كليد در پنجرۂ باز شده می توانيد كنترل مناسبى را بر روى برنامه ای 
خاص (در اينترنت) اعمال كنيد. 


فصل ۱۰: معرفى نرمافزار ضدويروس 11/016082 


; Program Control 


custom Internet access saftings for individual programs.‏ ماود 


1 Program Control 


ھ٤8 انتا‎ Internet access settings for ۱۴۵۱۷۱۵۵۵۱ programs. 


j Sierra Online Hoyle YON Bridge 


۱-برای اضافه كردن كليد ۸00 را كليك کنید. 


۲- برنامة مورد نظرتان را انتخاب كرده و كليد 0٩۳‏ را کلیک کنید. 
۳- كليد 016 را كليك کنید. 
۴-حالا برنامه در اين ليست قابل مشاهده است. 
۵- كليد 0K‏ را جهت اتمام فرایند. كليك کنید. 


0 همراه: جهت برداشتن نام برنامه از ليست کنترل. نام برنامه را انتخاب کرده و كليد 6010۷6 را در پایین 


پنجره انتخاب کنید. 


٣‏ با کلیک كردن روی این کلید در پنجرۂ باز شده شما می توانید نگاهی به مجموعه قوانین رايج 
برنامه داشته باشید. اين قوانین تعیین کنندۂ نحوهٌ ورود کرم های ای ینترنتی به اتصالات می باشد. 


۳19۳۰۶۸۵۴ Worm Protection 
General Rules 


‘These rules determine how the Internet Worm Protection handles incoming and outgoing: 
1٥2۵۸۵1۵٥0۰. Rules that appear earlier in the list override later rulg 


LOSE 


Default Inbound ۶۴ 
Permit, Direction: Inbound, Computer: Any, Adapter. Any, Communications: Ary, 
Protocol: ICMP 


ÛJ Default Inbound DNS 
ي۴۷‎ 1) Permit, Dvection: Inbound, Computer Ary, Adapter: Ary, Communications: 9 .آ۵م‎ 
Plotoeot UDP 


22 Default 


Modify Rule. 


Modify Rule 
fira hf 


1 i Computers | Carnmunications | Tracking | Description 
Do you want to block or permit a new connection? 


Permit: Allow connections that match this rule.‏ +4 یح 
9ه f Boek: Do not allow connections that match this rule.‏ 1 


-١‏ قانون مورد نظرتان را انتخاب كنيد. 
۲- كليد 7۲0018۲ را انتخاب كنيد. 
۴- با انتخاب اين كزينه شما اجازۂ اعمال قانون فوق را مى دهيد. 
*- با انتخاب اين كزينه از اعمال قانوق فوق بر ارتباط شما جلوكيرى می شود. 
۵- يس از اعمال تنظيمات مورد نظرتان كليد 016 را انتخاب كنيد. 


جالب ارائہ دهيم. 


آموزش كام به كام مقابله و شكست ويروسهاى كامبيوترى 


© همراه: گزینہ های موجود در ينجره هاى مختلف ضد ويروس 710101 به حدى زياد است کہ می توان به هر 
قسمت بفش خاصی را اختصاص داد. اميدواريم در آیندۂ نہ چندان دور بتوانيم کتابی جامع در مورد اين برنامۂ 


فصل :٠١‏ معرفی ترمافزار ضدويروس Norton‏ 


۴- با كليك كردن روى اين كليد در پنجرۂ باز شده شما می توانید مجموعه قوانین مربوط به 
اسبهاى ترويا را مشاهده كنيد. اين مجموعه قوانين شامل آخرين روش هاى مقابله با اسب هاى 


ترويا مى باشد. 


trojan Horse Rules 


Trojan Horse Rules 


More nfo 


These rules determine how the Internet Worm Protection handles incoming and outgoing 
, COhnectfons, Rules'that appear earlier in the list override later rules. 


۳0 ال انت‎ Default Block Back Orifice 2000 Trojan horse 
۳ مه راز‎ Block NetBus Trojan horse 
۶ WD Default Block GirlFtiend Trojan horse 
۷ بل ا اط‎ Default Block WinCrash Trojan horse 


ا 
بر 


شما به سادگی می توانید هر کدام از این قوانین را غير فعال كنيد. 
۵- با کلیک كردن روی اين كليد شما می توانید قابلیت بلوكه كردن اتوماتیک را جهت مقابله با کرم 
های اینترنتی فعال کنید. 


این گزینه را فعال كنيد 


٣ ۷٦۱۲٥٠۱٢ Antivirus 


More nfo‏ ۴ھ 


١ When you are attacked, hutoBlock blocks the attacking computer, 
9 Tim on AutoBiock (recommended) 


Computers currently blocked by AutoBlock: 


آموزش كام به كام مقابله و شكست ويروسهاى کامپیوتری 


77-7777 سس 


تنظیمات مربوط به Script Blocking‏ 


یکی از گزینه های جالب در برنامة ضد ویروس 0 که در پنجرۂ تنظیمات قابل دسترس می‌باشد 
٩0:1۶ 8‏ می باشد. اين گزینه امکان مقابله با عملکردهای مشکوک اسکریپت" ها را توسط 
برنامۂ ضد ویروس به کاربر می دهد. برای اعمال تنظیمات مورد نظرتان بر روی اين قابلیت. كزينة 
Options‏ را انتخاب کرده و در پنجرۂ باز شده 81061138 4م5011 را انتخاب کنید. 


Norton Antivirus Options 


‘Auto-Pratect 


How to respond when a malicious script is found 


۶ Ask me whatto do (recornmended) 
Internet Worm f^ Btop all suspicious activities and do not prornpt rne 
Protection 


١-اين‏ كزينه را انتخاب كنيد. 
۲- گزينة فعال کنندۂ اسكرييت 


۳- كسب تکلیف هنكام روبرویی با یک اسکریپت مشکوک 
۴- متوقف سازی اسکریپت به صورت خودکار 


Threat Detection Categories تنظیمات مربوط به‎ 


با استفاده از اين گزینه می توانید از دستیابی به خطرات توسط برنامة ضد ویروس 710108 حداکثر 


بهره را جهت اعمال تنظیمات مورد نظرتان ببرید. برای اين منظور بر روی گزینۂ 02168201165 ۲۲6۵6 
کلیک كنيد و ... 


' فایل هایی هستند که حاوی فرمان های اجرایی مثل استفاده از يست الکترونیکی می باشند. 


فصل ۱۰: معرفى نرم‌افزار ضدويروس Norton‏ 


Norton Anti¥irus Options 


Seript Blocking 


Virus threats - Programs that can compromise the security of your system 
2۷ rms, trojans (scanned by defaul} ¥< ویروس هاى خطرناک‎ 
2 برنامه های جاسوسى جد‎ 

1 |, Spyware threats - Programs that can compromise the privacy of your data 
Pratectior ¥ Spare برنامة جاسوسی ل‎ 
17 ۵0۸۵:۰ برنامة تبلیغی لا‎ 
Auditional threats - Programs that can be used with malicious intent تهديدات قابل اضافه شدن‎ 
¥ Dialers شماره كيرها حولت‎ 
Joke Programs برنامه های جك لس‎ 
¥ Remote Access - برنامه هاى کنترل از راہ دور‎ 
17 Hack Tools ابزارهای مک طقاس‎ 


LiveUpdate 


١-این‏ كزينه را كليك كنيد. 
۲- بعد ان اعمال تنظيمات مورد نظرتان كليد 016 را كليك كنيد. 


یس سس 


9 همراه: دیگر تنظیمات موجود در پنمرۂ Norton Antivirus Options‏ دارای گزینه های مشابه با 
تنظیمات ذکر شده می باشند از اين رو از ذکر آنها در اين کتاب خودداری می کنیم. 


© بیشتر بدانیم: در صورتی که پس از اعمال تنظیمات انجام شده به جای کلمۂ 08 کلمۂ ۲۲۲۵۲ در مقابل 


كزينة تنظیم شده ظاهر شد بهتر است یک بار کامپیوتر فود را خاموش/ روشن کنید. 


خلاصه اين فصل 

ما در اين فصل با قابليت هاى مختلف برنامة ضد ويروس 7101108 آشنا شديم و به بررسى دقيق آن 
يرداختيم. از توانايى هاى كسب شده در اين فصل می توان به آشنایی با پنجرة اصلى ضد ويروس» 
بررسى وضعيت جارى ضد ویروس, انجام ويروس زدايى و قرنطينه كردن فايل آلوده اشاره كرد. 
ضد ويروس 701108 برنامة بسيار وسيعى است كه ما به اندازۂ توان خود در این فصل به آن اشاره 
كرديم. مطمثناً شما قابليت هاى زيادى را در این برنامه با کوشش و تلاش خود كشف خواهيد كرد. 


آموزش گام به كام مقابله و شكست ويروسهاى کامپیوتری 


(> كزينة 8701604 ۸0٥0‏ در ينجرة اصلی برنامه جه قابلیتی را به کاربران ارائه می کند؟ 
الف: مقابلة دائم با ویروس ها ب: بالا بردن امنیت دائمی 
ج: گزینه های الف و ب پ: ویروس یابی پیوست 11211- 


37> چگونه می توان به آخرین وضعیت بهنگام سازی اطلاعات ضد ویروس دست یافت؟ 


الف: گزینۂ Renewal Date‏ ب: گزينة Virus Definitions‏ 
پ: گزينة Information‏ ج: گزينة 1700216 


(> كزينة 11ا 5007 در پنجرة ویروس یابی جه قابلیتی را به کاربران ارائه می دهد؟ 
الف: قاپلیت اسکن پوشه ها 20 ب: قابلیت اسکن فایلی خاص 


37> مزیت بزرگ زمان بندی اتوماتیک جهت اسکن برنامة ضد ویروس چیست؟ 


الف: صرفه جویی در وقت و هزینه ب: بالا بردن راندمان کار 
پ: بالا بردن امنیت سیستم ج: هر سه مورد صحیح است 


( جكونه می توان آیکون ضد ویروس را در هنكام فعال شدن از كنار ساعت کامپیوتر فعال يا 
غير فعال کرد؟ 

الف: با راست کلیک كردن و انتخاب گزينة 10158016 

ب: با تغییر اندازة صفحة رومیزی 

پ: با استفاده از گزينة ۸0-۳۲006606 در پنجرة 001008 

ج: هیچکدام 


فصل ۱۱ 


برنامۂ ضدويروس ۱۷۱۵۵66 


یکی از كاربردى ترين و پر استفاده ترين برنامه هاى ضد ويروس دنيا برنامة 11041386 محصول 
شركت 4550013065 716190116 می باشد. این برنامة قدرتمند به زبان هاى مختلفى مثل انگلیسی» 
فرانسوىء آلمانی, ايتاليايى و اسيانيايى قابل دسترس می باشد. در اين بخش ما قصد داريم نحوة 
استفاده از اين برنامة ضد ويروس را بررسى للد 


0 ۳ 1 ازس ve‏ 
وا 2 1 2 


® :تا‎ mcafee.corm/us/ 


BQ McAfee’ 
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Security Solutions for SMB 
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5777 


آموزش كام به كام مقابله و شكست ويروسهاى کامپیوتری 


گام اول: فعال‌سازی برنامة ضدويروس ۷۲6۸۵166 


در اولین ایستگاه آشنایی با برنامةً ضد ویروس ۰0 ما قصد داریم با اين برنامۂ جذاب شروع 
به ویروس یابی کرده و کامپیوتر خود را پاکسازی کنیم. پس با گام های مصمم خود ما را همراهی 
کنید. 


2 


-١‏ باز كردن پنجرۂ اصلى برنامه 


برای باز كردن ينجرةٌ برنامة 2۷16۸60 بر روى آيكون برنامه الا 


) در صفحة روميزى كليك كنيد تا 
پنجره ای به شكل زیر در روى صفحة نمايش ظاهر گردد. 


f McAfee VirusScan - Scan for Yiruses i | 7 ا‎ E 


۷۱۲۲۳ 


72 Scan subfolders 


١١ ۳۶2 Sean all files 
Clear this item to scan program files and documerts only 


Local Disk (D:)‏ ھت 
(:ع) Local Disk‏ هود 
Local Disk (F:}‏ هينه 


CD-RW Drive )6:( 
ہلت‎ CD Drive (H:) 
0 My Documents 


-٢‏ قسمتهاى مختلف پنجره 

همانطور كه مشاهده می كنيد پنجرۂ ضد ویروس 1104106 شامل سه قسمت به شرح زیر می باشد: 
آتا ليست محتويات: ان اين ليست شما می توانید درایو. فايل و پوشۂ مورد نظرتان را جهت اسکن 
ویروس ها انتخاب کنید. 


گا کادر گزینه ها: از این قسمت شما می توانید تنظیماتی را برای انجام اسکن برنامة ضد ویروس 
فعال يا غير فعال كنيد. 


فصل جهاردهم: معرفى نرم افزار ضدویروس McAfee‏ 


بب پل پپپ پڪ 


ا كادر اطلاعات: از اين قسمت شما می توانید به اطلاعات مختلفى مثل تاريخ آخرین اسكن انجام 
شده» تعداد فايل هاى اسكن شده و ويروس هاى بيدا شده دست بيدا كنيد 


0 م‎ Mcafee YirusStan - Scan for Yiruses 


7 Scan subfokiers 


كادر كزينه ها 

ار گزی 1 files‏ اه Scan‏ ¥ 1 0 ات 3 0 

Local Disk )0:( | Cleerthis Fem to scan program files and documents only ۱‏ سی 

Local Disk (E) ¦ Fî Sean within campressed files ا‎ 

ا fies ancl many other canpressedl tle types‏ ماع Local Disk (F:) || _ Check‏ هيه 

1 CD-RW Drive )6:( أ‎ | 7 Sean for new unknown viruses 

O Drive (H:) 1 ۱ Use advanced heurjstilg techniques tû detect naw vruses‏ ليك 

My Documents 17 Scan for potentially tnwarted progr ams‏ هم 
aclwars, dlalerS, and other progr ams‏ فلز حدحعت Detect‏ 
كادر اطلاعات 5 ويات 


Click Stan to scan your camputet 161 69۰و۷۳۰‎ 


© همراه: كلية كزيئه ك7 قابل تنظیم در کادر گزیته 7 به صورت بيش فرض فعال (ا آزمایش كنيد. در 
ادامه اين فصل به بررسى هر یک از اين تنظيمات خواهيم يردافت. 


سيب سے سے سے ےس مس سے سے سے سے eger‏ 


٣۴-شروع‏ ويروس يابى 


بعد از اينكه درایو مورد نظرتان را جهت ويروس زدايى از كادر كزينه ها انتخاب كرديد كليد 5020 را 
در يايين ينجره كليك كنيد در اين حالت ينجره ای شروع فرايند اسكن درایو انتخابى را توسط برنامة 


ضد ويروس نمايش مى دهد. 


4 McAfee WirusScan - Scanning 


تعداد فایلھای اسکن شدہ چو 


| Files 5:28:08: 4655 


ويروس هاى يافته شده ل 1 Files Detected:‏ | 


VirusScan is naw scarring Your computar tor any posslile کب‎ kytection. Click Cancel st any tima to 
cancel the scan, 


آموزش كام به كام مقابله و شكست ويروسهاى كامييوترى 


۵- اتمام ويروس يابى 
بعد از اتمام فرايند اسکن» در صورتيكه برنامه موفق به بيدا كردن ويروسى در درايو انتخابى شما 
شود در ليست ويروس ها آنها را نمايش مى دهد و توسط ينجره اى شناور به شما كزارش اسكن را 


McAfee” 
virusscan" 


| Files Detected: 1 
| Informatiort: Scanning 4 


© همراه: در صورتيكه برنامة M٥۸۴٤‏ موفق به پیدا كردن هيج ويروسى بر روى كامييوتر شما نشود نیز با 


نمايش ينجره ای اين مسئله را به شما كزارش می دهد. 


گام دوه: آشنایی بيشتر با كزينههاى ضدویروس 1۷۲6۵16۵ 


در گام قبل ما به صورت کلی با فرایند اسکن و ویروس زدایی به وسيلة برنامة ۷16۸166 آشنا شدیم 
در اين گام قصد داریم بر روی اين فرایند تأمل بیشتری داشته باشیم. یکی از مزایای بزرگ ویروس 
یابی به وسيلة برنامة ۶5 عدم نياز به هیچ مايع ضد عفونی» ماسک و روپوش است. شما با 


خیال راحت می توانید از این برنامة جالب به بهترین نحو ممکن بهره ببرید. 

۱- انتخاب دقیق 

جهت انتخاب پوشه. فایل» درایو يا حتی کل محتویات کامپیوتر» شما می توانید از ليست محتویات در 
۶ 6۸66 استفاناة کید برای 9" 
سمت چپ هر درایو کلیک کرده و روی فایل و يوشة مورد نظرتان کلیک کنید. 


McAfee VirusScan - Scan for ¥iruses 


MaAfee” 
۷۱۲۷۹۲ 


Clear this tem to scan program files and documents only 
¥ Scan within compressed files 
Check .zip files and mary other compressed fila types 
۱ Ê Hewlett-Packard ۷ Scan for new unknown viruses 
زب‎ Use advanced وزلة زسيعنا‎ techniques to detect new viruses 
Î WU_Wîzerd آ01‎ W Scan for potentially unwanted programs 
- Temp 1 Detect 5۷۷9۳9, adware, cialers, and other programs 
9 sadeghi {accounting} 
5 يج‎ MsOCache 


arezoo‏ نا ظط 
hp LaserJet 1150 0 8 i Scan Date: ۱۸۵۳۵۵۷, October 22, 2001‏ 


Files Scanned: 12393 
¦ Files Detected: 1 


پوشه» فایل و درايى مورد نظرتان 
را از این قسمت انتخاب كنيد 


-١‏ اعمال تنظيمات بيشتر 


جهت اعمال تنظيمات بيشتر بر نحوۂ عملكرد اسكن ضد ويروس ۷10۸16[ شما می توانيد از كادر 
تنظيمات در پنجرۂ اصلى برنامه استفاده كنيد. كزينه هاى قابل تنظيم و عملكرد آنها به شرح زیر 


است: 


Matec" 
۷۷۹۲۲ 


سات سورس 
My Computer ۴ Scan subfolders‏ 1 8 
Td} 314 Floppy (4:)‏ 
arezoo (C:)‏ يه ت3ا 
EE 0‏ تا 
Local Disk )۶:(‏ هبيه 
Local Disk )۴:(‏ لے 


e: 


Check .zip files and many other compress: 85 


CD-RW Drive (G:) ا‎ ۱ ¥ Sean for new unknown viruses 
B~ CD Drive )۸(( ا‎ Use advanced ولثوتتيعط‎ technicues to detect new viruses 
۳. ك2‎ My Documents O ¥ Sean for potentially unwanted programs 
1 Detect 00ت‎ ۸۵۳۶۰ adware, dialers, and other programs 


آموزش كام به كام مقابله و شكست ويروسهاى کامپیوتری 


۱- كزينة 500101007 90 8: با انتخاب اين كزينه شما مى توانيد تمام زير يوشه هاى داخل يك يوشه 
را نیز در جستجوى ويروس ها اسکن كنيد. 

۲- كزينة 1165 211 5627: با انتخاب اين كزينه شما می توانيد تمام يوشه هاى درایو يا يوشة انتخابى 
را اسکن كنيد. 

۳۲- گزینه 1016 within compressed‏ ×9 8: با انتخاب اين كز ينه شما می توانید تمام پوشه های 710 
و فشرده شده را اسکن کنید. 

۴- گزینۂ 0105181115 potentially unwanted‏ ۲ 0: با انتخاب اين گزینه شما می توانید به 
اسکن و ویروس زدایی برنامه های مشکوک به ویروسی بودن بپردازید. اين برنامه ها شامل 
برنامه‌های جاسوسی, برنامه های تبلیغاتی و برنامه های شماره كير می باشد. 


گام سوم: تنظيم فعال‌سازی اتوماتیک ضدویروس 1۷۲6۸۵166 


همانطور که در بخش هاى قبلی اين كتاب به آن اشاره داشتيم یکی از راه هاى كارآمد مقابله با 
ويروس هاى كامييوترى استفاده از قابليت فعال سازى اتوماتيك مى باشد. در اين ايستكاه ما قصد 
داريم نحوۂ فعال سازى اتوماتيك برنامة ۱۸0۸186 را بررسى كنيم. 


Security Center ينجرة‎ -۱ 


9 


my security 
ا‎ SecurityCenter provides sim; 
1 access to your Instaled McAfee 
۳ ! products. SecurtyCenter also 
® inn | provides a تامع‎ external 
0 | security alert system, which 
داعا‎ 7 | assesses, Informs, 300 warns you 
virusscan 1 E fo i! about current securty threats, 


! © سعتمى‎ securtyCenter 


5 ¦ © ھا عون‎ Mcafee updates 
موه © | 1 ر‎ "My باتوی‎ Index" 


on 
firewall plus 


Specifies which McAfee services are protecting your computer. 


privacy 
service 49 WrusScan Protection Disabled 


۲ Personal Frewal Pus Not Installed 
۵ Privacy Serve Not Installed 
] Spamkiler Not Installed 


فصل چهاردهم: معرفى نرم افزار ضدویروس 1۷6۸366 


Vîrus Scan عنوان‎ -١ 


در ينجرة فوق بر روی لب کناری پنجره» بر روی عنوان 9020 ۷1۳۷5 کلیک کرده و از بين گزینه هاى 
موجود. گزينة 00۷005 ط٥5 Configure ¡rus‏ را انتخاب کنید. 


my security 
centet 


I want t0... 
virusscan 
Scan My Computer for Viruses Configure VirusScan Options 
Thoroughly scan programs arid documents to Review and modfy all of your VirusScan 
check your computer For viruses and options. 
ايا‎ potentially urwsanted ملا وهاه‎ 
personal Marage Quarantined files view the World Virus Map 


firewall plus Quarantine a program or document when you Get a real-time, bird's-eye view of where 
think it might be infected, latest viruses ave infecting computers 


Find Out About Viruses Create a Rescue Disk 


8 Is |٢ real ur a hoax? Look ft up in the definitive If your cornputer is infected by a virus and 
09 computer virus information database, will not start, ۵ Rescue Disk will get your 
service computer Up 


spamkiller 


سایق گزینه را انتخاب کنید. 


۳- پنجرة 001075 


در اين حالت پنجره ای به نام 56220-001107 171105 ۷۵۸166 در روی صفحۂ نمایش ظاهر می شود. 
برای مشاهدة پارامترهای مربوط به فعال سازی اتوماتیک عنوان 5020 5006010160 را انتخاب کنید. 


آموزش كام به كام مقابله و شكست ويروسهاى كامبيوترى 


@ McAfee ¥irusScan - Options 


MkAfee” 
۷)۳ 


VirusScan can automatically scan your computer for viruses at و‎ scheduled time. 


f Scan My Computer at a scheduled time 


۴- تنظیم زمان اسكن اتوماتیک 
برنامۂ 1/6۵6 بصورت بيش فرض در ساعت ۸ بعد از ظهر هر هفته اقدام به اسكن محتويات 


كامييوتر می كند. جهت تنظيم زمان اسكن به صورت دلخواه گزينة ... 26 Scan My Computer‏ را 


فصل جهاردهم: معرفى نرم افزار ضدويروس 1۷۲6۵166 


@ McAfee Yirusscan - Options ._ ۸00777 


McAfee* 
۷0 


١-این‏ كزينه را انتخاب کنید. 
۲- این کلید را انتخاب كنيد. 
*- زمان اسكن را از این منوى كشويى انتخاب كنيد. 
۴-ساعت دقيق اسكن را در اين كادر وارد كنيد. 
۵- تعداد دفعات تكرار اسكن را در این كادر وارد کنید. 
۶-روز اسكن را از بین اين كزينه ها انتخاب كنيد. 
- كليد 016 را کلیک کنید. 


آموزش كام به كام مقابله و شكست ويروسهاى کامپیوتری 


۵- زمان فعال سازى سير دفاعى 
براى تنظيم زمان فعال سازی سپر دفاعی برنامة ضد ويروس McA ee‏ عنوان Active Shield‏ رادر 
پنجرۂ 8٥0-001100‏ 1/1115 11304106 انتخاب كنيد. 


| f McAfee VirusScan - 061175 


۸۷۸۰۵۸۶۰۲۰ 
اوت ارک 


TSF ری ریت‎ 
۸۱۱۷۵۵۱۱۵۱۵ j 


: ¥ start ActiveShield when Windows starts (recommended) 
Specify if you want to be protected when starting your computer 


1 ¥ Searı e-mail and attachments 
Specify if you want to be protected when using e-mal programs 


WV Sean inbourıd instant message attachments 
Spscify if you wart to be protected when opening attachments using 
instart messaging programs 1 


پنجرۂ فوق شامل سه كزينه به شرح زیر می باشد: 

-١‏ گزیته t4 6 Shield‏ با انتخاب اين گزینۂ سير دفاعى برنامة ضد ويروس در هنگام فعال 
شدن ویندوز فعال می شود. 

۲- گزينة and atch me7٤‏ آند-۲ «عع5: با انتخاب این گزینه برنامة ضد ویروس, فایل های 
پیوستی ۲-7211 ها را نيز اسكن می كند. 00 

۲- كزينة ۰ inbound instant message‏ «ع5: با انتخاب این كزينه فايل هاى ييوستى 8-811 ها 
به صورت آنی اسکن می گردد. 


كام چھارم: قرنطينه كردن فایل‌های آلوده 

همانطور كه قبلاً به آن اشاره شد در دنياى بزرگ كامييوتر شما هر روز ميزبان يك ويروس با 
ویژگی هاى خاص و منحصر به فرد مى باشيد. از اين رو شما براى مقابلة هر جه بهتر با اين 
ویروس هاى جديد بايد برنامة ضد ويروس خود را به روز کنید. 

هنكام اسكن كردن محتويات کامپیوتر خود به وسيلة ضد ويروس ۷/۷۸۵۶6 ممكن است شما با 
تعدادى از اين ويروس ها برخورد كنيد. برنامة ضد ويروس 2104126 خوشبختانه قابليت شناسايى 


فصل چهاردهم: معرفی نرم افزار ضدویروس 1۷16۸166 


اين ویروس ها را دارد و اسامی فایل های آلوده به اين ویروس ها را به شما اعلام می کند. شما به 
وسيلة قابلیت قرنطینه كردن می توانید اين فایل هاى آلوده را برای تصمیم گیری آتی و عدم آلوده 
سازی فایل های دیگر بلوکه کنید. 

برای اين منظور پنجرۂ 06016 Security‏ 16۸106 را باز کرده و عنوان 8:90 ۷1۳15 را کلیک كنيد تا 
ام ا و 


VirusScan is امام‎ not eG your computer zı [rom viruses, 
e یر 0 اد‎ want to 80 ê Sten 1 

try security 8 1 1 1 

center 0" معا‎ 00 0 About Yrusscan 


I a tO... 


۷٢۲۱۶۶٢۲ 

Wl. Stan My Computer for Viruses Configure VirusScan Options 
Thoroughly scan programs and documents to Review and modify al of your YrusScan 
check your computer for viruses and options, 


ential 3015 


personal Manage Quarantined Files View the World Virus Map 
Ê firewall plus Quarantine a prograrn or document when you Get a realtime, bird's-eye view of wher 
thik it might be irfected, the latest viruses are infecting computers 
worldwide, 


Find Out About Viruses Create a ٥٥٥۸٢ Disk 
8 Is real or a hoax? Look it up in the ۵۰ YF your computer كز‎ infected by a virus and 
ey computer virys Information database, will not start, a Rescue Disk will get your 
hs computer up and ۳۳۳۰ 


spamkiller 


۲-این كزينه را انتخاب كنيد. 


برای باز شدن پنجرۂ مديريت قرنطينه گزينة ۳116 011318211260 1۷20286 را كليك كنيد. با كليك كردن 
روى كليد ۸04 شما می توانيد فايل هاى مورد نظرتان را به پنجرۂ قرنطينه اضافه نمایید. 


آموزش كام به كام مقابله و شكست وبروسهاى کامپیوتری 


ا ا FES‏ عداو هن Manage‏ ۔ McAfee VirusScan‏ جا 


McAfee 
۷۲۷۹٢ 


8 - كليد Add‏ 7 ابر کت جح های مو نظرتان انتخاب کنید. 
؟- فايل هاى مورد نظرتان را جهت قرنطينه کردن, اين اين پنجره انتخاب كنيد. 
۳- كليد 01011 را كليك كنيد. 
*- فايل هاى تحت قرنطينه در اين قسمت قابل مشاهده است. 


© همراه: برای حذف فايل تحت قرنطينه شما كافى است كنار فايل مورد نظرتان كليك كنيد تا علامت چک 


كام ينجم: به‌روزسازی برنامة ضد ویروس 1124166 


يكى از عوامل مهم در بالا بردن قدرت دفاعى برنامة ضد ويروس در مقابل ويروس ها به روز سازى 
منظم و دقيق برنامه مى باشد. به وسيلة به روز سازى شما مى توانيد آخرين اطلاعات مربوط به 


ويروس و روش مقابله با آنها را به ضد ويروس خود اضافه کنید. 


برای اين منظور پنجرۂ McAfee Security Center‏ را باز كرده و در پنجرۂ فوق عنوان 560 My‏ 
Cente‏ را کلیک کنید. 


۸۹۳۸۲۵۷ Securitytenter_ 


MAfe ۱۴ 
5660111106167 


my security index 
و‎ These indices measure how secure your computer is, Arı Index value 
my security of 10 is best, while 1 indicates a potential security risk. 


center SecurityCenter provides simpified 


access to your installed McAfee 


1 
1 5 ۲۰۲ ل | كاه‎ | products, SecurtyCenter also 1 

dex . 1 7 7 provides a real-time external 0‏ ا ا 

My AntiHacker Index 10 TT] f | sexily alert system, which ١‏ و 

| assesses, informs, ۵00 ۷۵۲۳۶ yo 1 

wirusscan هه‎ O #68 وت ری سس‎ ١ 


| Configure SecurityCenter 
١ © Check for McAfee updates 
ز‎ @ About My Security Index” 


My AntiSpam Index 


windows updates 


persanal 
firewall plus # Enabled but rot the rezaeyered اہ‎ 


privacy و‎ SecurityCenter Updates 


service 


۸۷۲۸۲۵۵ SecurityCerter automatically checks for updates fot all of your 
McAtee Services. 


@ 


×03 


۱۷۵۵۱۵۵ Services at 
þu are connected to 


You can always manually check for updates fd 
any time by clicking Check Now. Please 5٣۶: ۳ 
the Internet before checkirg for updates, 


4 SecurityCenter Updates 


McAfee SecurityCerter is checking for updates... 


۶ 


۲- كزينة فوق را انتخاب كنيد. 


۳- گزینه 0۷ ٤1٤‏ را انتخاب كنيد. 
۴-روند به روزسازی ضد ویروس, در اين پنجره قابل مشاهده است. 


۱ © همراه: قبل از انتخاب گزینۂ Check Now‏ هتما به اینترنت متصل شوید. 


پیکربندی بروزسازی 


جهت ييكربندى و تنظيم به روزسازى برنامة ضد ويروس ۷۵۸166 کلید 00٥۴8۲١‏ را در پنجرۂ 


McAfee Security Center Updates‏ كليك كنيد. 


آموزش كام به كام مقابله و شكست ويروسهاى كامييوترى 


McAfee SecurityCenter Updates 


SecurityCenter Updates‏ و 


McAfee SecurityCenter autometically checks for updates for all of your 
McAfee Services. 


gy your McAfee Services at 
at you are connected to 


You can 8/۷3۷۹ manually check for update: 
any time by clicking Check Now. Please ا6‎ 
the Internet before checking for updates. 


[Check Now Configure ا‎ 


McAfee SecurityCenter Options 


6 Automatic Update Options 


۳٣۷ do you wart to be notified when updates are available for your McAfee 
Services? 


(recommended) 


Download the updates automatically and notify me when they are ready to be 
installed 


۳۰ Notify me before downloading any updates 


0 بح سح طح مس‎ 
۱ 5 Install the updates automatically and notify me when the product is updated ۱ 
۳ 


f Disable automatic updating and let me manually check for updates 


-١‏ کلید 6 را کلیک کنید۔ 


۳ 
1 
۱ 


۲- در این پنجره شما می توانید تنظیمات مربوط به پیکربندی ضد ویروس را انجام دهید. 
پنجرۂ پیکربندی شامل چهار گزینه به شرح زیر می باشد: 
كنا 1t1 the update...‏ با انتخاب اين گزینه عملیات به روزسازی ضد ویروس به صورت 
اتوماتیک انجام شده و اتمام فرایند به روزسازی به شما اطلاع داده می شود. 
كا the updates...‏ 00۲0109 با انتخاب این گزینه به محض نيان به بروزسازی برنامةً ضد 
ویروس این کار به صورت اتوماتیک انجام می گیرد. 
ات Notify me Pe...‏ با انتخاب اين گزینه قبل از هر اقدام به شما اطلاع داده می شود. 
updating ... ۷‏ 80600091 01801: با انتخاب این كزينه قابليت به روزسازی اتوماتيك برنامة ضد 


ویروس غير فعال می گردد. 


تنظیم كزينه های هوشیار باش 

برنامۂ ضد ویروس 1۷۸100 جهت ارائة اخطار و آگاهی به کاربران از امکانات مختلفی مثل یک کادر 
پیغام يا يك آهنگ اخطار کوتاه استفاده می کند. برای تنظیم نوع و شکل اخطار شما کافی است در 
پنجرڈ McAfee Security Center‏ كليد Configure Security Center‏ را انتخاب کنید. 


McAfee SecurityCenter Updates 


SecurityCenter Updates 


McAfee SecurityCerter automatically checks for updates for all of your 
McAfee Services. 


You can always manually check for updstes for your McAfee Services at 
any time by clicking Check Now, Please eNSULagiias You are connected to 
the Internet before checking for updates. 


McAfee SecurityCenter Options 


6 Automatic Update Options 


Hovv alo you wart to be nctified when updates are available for your McAfee 
Services? 


5 Install the updates automatically and natify me when the product is updated 
` (recommended) 


, Download the updates automatically and notify me wh 
` installed 


f Notify me before downloading any updates 


are ready to be 


McAfee SecurityCenter Options 


6 Advanced Alert Options 


het kind of Security Alerts would you like to see? 


| & Display all virus outbreak and other security alerts (recommended) 


2 Do not display any security alerts 


would you like to hear a sound ۷۷۳۴6۰ an alert کا‎ displayed? ۰ 


]¥ Play a sound when a security alert is displayed 
]# Play a sound when ۵ product update alert is displayed 


-١‏ این كزينه را كليك كنيد. 
۲- كليد ۸0۷21660 را انتخاب كنيد. 
*- تنظيمات مورد نظرتان را برای نوع اخطار در اين پنجره انجام دهيد. 
۴- كليد 01۹ را انتخاب کنید. 


۴۴ Display all virus outbreak and other security alerts [recommended] 


۲ 


۲۰ 00 nol display any security alerts 


j¥ Play a sound when a security alert is displayed 
[¥ Play a sound when a product update alert is displayed 


. kancel 


-١‏ با انتخاب اين كزينه هنكام بيدا كردن ويروس يا برخورد با مشكلات امنيتى پنجرة اخطار در روى صفحة نمايش 
ظاهر مى شود. 
۲- يا انتخاب اين كزينه هيج پنجره ای در روى صفحه نمايش ظاهر نمی شود. 
۳- با انتخاب اين گزینه در صورت بيدا كردن ویروس به وسيلة برنامة ضد ویروس اخطاری به صورت آهنگ پخش 
مى شود. 
۴- با انتخاب اين گزینه جهت به روزسازی آهنگی به صورت اخطار ظاهر می شود. 


© همراه: استفاده از قابلیت های ارائۂ اخطار و آگهی در برنامة ۳۵۵۲۵6 یکی از ویڑگی هایی است که 


استفاده از آن محيط لذت بخشی را برای کاربران اين ضد ویروس فراهم می کند. تنظیم دقیق اين اخطارها 


مدیریت شما را بر نموۂ عملکرد برنامه های ضد ویروس بالا می برد. 


گام ششم: ساخت دیسک نجات 


همانطور که قبلاً نيز به آن اشاره كرديم ساخت ديسكت نجات یکی از نكاتى است كه نقش مهمی در 
بالا بردن ضريب امنيتى کامپیوتر شما بازى می كند. در اين گام ما قصد داريم نموۂ ساخت یک 
ديسك نجات به وسيلة ضد ويروس ۷16۸106 را بررسی كنيم. 

براى ساخت يك ديسك نجات ابتدا به اينترنت متصل شويد و يك فلاپی ديسى خالى را در داخل 
فلايى درايو کامپیوتر خود قرار داده و كزينة 0 Virus‏ را در پنجرڈ 06016۲ 560115113 انتخاب كنيد. 


M Mcafee SecurityCenter’ 


MeAfee 
securitycenter” 


irus5can is currently not t pratetting your ır computer fr 
Kere f you want ta Malle بت سا‎ 


my security 
center | 
0 ۱ 
١ 
vîrusscan 
1 Stan My Computer for Viruses Configure YirusStan Options 
, Thoroughly scarı programs and documents to Review and modify all of your VirusScan 
check your computer for viruses 3۵ options, 
متا ماوع‎ ٢ب‎ unwanted هو ام‎ | 


personal 
firewall plus 


View the World Virus Map 
Get a real-time, bird's-eye view of where 


r Manage Quararıtined Files 
the latest viruses are infecting computers 


Quarantine a programm or document when you 
think it might be infected. 


worldwide 
د‎ 7 Find Out About Viruses ۱1 Create a Rescue Disk 
1 Is it real or a hoax? Lock it up in the definitive 1 1۴ your computer is fected by a virus 0 
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spamkiler 


Create a Rescue Disk 
To create 8 Rescue Disk, irsert a blank floppy disk into drive A: and click Create. 
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-١‏ عنوان ۹620 ۷1۲115 را كليك كذيد. 


۲- كزينة :10191 Ce Rescue‏ را انتخاب كنيد. 
۳- كليد 0۲۴۵٤۴‏ را كليك کنید. 


*- در این حالت ينجره ای به شما اخطار می دهد كه كليهُ محتويات قبلی فلايى ديسك پاک می شود. كليد 0K‏ را در 


پنجرۂ فوق انتخاب كنيد. 


آموزش گام به كام مقابله و شكست ويروسهاى کامپیوتری 


4 McAfee VirusScan 7 Create a Rescue Disk 
McAteer? 
f virusscan’ 


Create a Rescue Disk 


Downloading image file now... please wall. 
Downloading: 18% complete 


VBScript: MeAfee VirusScan ۳ 


1 ۱ ا 5 حم‎ 
f virusscan’ O | 


Create a Rescue Disk 


A Rescue Disk has been created. Remove f from your computer, امعان هعاتب‎ 8, and گا‎ 
then label 8 ۸۸۸۸۷۰ Rescue .و‎ Be sure to store صا ٹا‎ a 5816 place for ۱۵16۲ use. 


۵- در پنجره فوق فرایند ساخت دیسک نجات قابل مشاهده است. 


*- يس از چند لحظه پنجره ای ساخت موفقيت آميز دیسک نجات را به شما اعلام می كند در پنجرة فوق كليد 016 را 
انتخاب كنيد. 
۷- در این پنجره تذكراتى در مورد حفظ و نگهداری فلاپی ذكر شده است يس از مطالعة این تذكرات کلید 016 را 
انتخاب كنيد. 


| كنيد. مطمئن باشيد این دیسک در روز مبادا به نجات شما خواهد آمد. 


كام هفتم: دستيابى به آخرين اطلاعات در مورد ویروس‌ها 

داشتن اطلاعات در مورد آخرين ويروس هاى دنيا يكى از راه كارهاى مهم در شناخت و مقابله با 
ویروس ها می باشد. برنامةً ۵ امکان دستیابی به آخرين اطلاعات در مورد ويروس هاى 
شايع دنيا را به سادگی برای شما فراهم می کند. برای این منظور به اینترنت متصل شوید و گزینۂ 
Virus Scan‏ را در ينجرةٌ 60016۲ 5601111177 انتخاب کنید. 
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۱ - جهت دستیابی به آخرین اطلاعات در مورد ویروس ها اين گزینه را انتخاب كنيد 
۲- در اين وب سایت شما می توانید به آخرین اطلاعات در مورد ویروس ها دست ابید 


مشاهدة نقشة پراکندگی و گسترش ویروس ها 

برای مشاهدة نقشة پراکندگی و گسترش ویروس ها در دنيا ابتدا به اینترنت متصل شوید و سپس 
پنجرۂ 062161 Security‏ را در حالت ۵0ء8 ۷175 فعال کرده و در پنجرۂ فوق گزينة عط ۷۱6۷ 
... 17010 را کلیک كنيد. يس از چند لحظه پنچره ای جهت نمایش نقشة پراکندگی ویروس ها در روی 


صفحۂ نمايش ظاهر می شود. 


آموزش كام به كام مقابله و شكست ويروسهاى کامپیوتری 


‘f :۱۸://1859100 2+ cafee.com * McAfee. Security World Virus Map قمع زم‎ 


۳ ۷۸۶۶۷۰ World Virus Map 


View: (ABV 


Infected Computers, ens Over the Past 30 Day's 


نقشة پراکندگی 


۱- از این منو شما می توانيد نوع نمايش همۀ ويروس ها و يا ۱۰ ويروس مطرح دنيا را انتخاب کنید. 
۲- از اين منو شما می توانید محدودة زمانی يراكندكى ويروس ها را تعيين كنيد. 
"از اين منوى كشويى می توانيد برای بزرگ و كوجك كردن قسمتى از نقشه استفاده کنید. 
۴- از اين منوى كشويى شما می توانيد منطقة مورد نظرتان را جهت تمركز روى آن انتخاب کنید. 


خلاصة ابن فصل 

ما در این فصل به بررسى قابليت هاى مختلف برنامة ضد ويروس 7108166 يرداختيم و تجربه هاى 
فراوانى در ويروس يابىء تنظيمات و ييكربندى اين برنامة جذاب كسب كرده ايم. نگاهی نيز به نحوة 
فعال سازى برنامة ضد ويروس 8404166 و تنظيمات مربوطه داشتيم. نحوۂ قرنطينه كردن فايل های 
مشكوك به ويروسى بودن, به روزسازی ضد ويروس و ساخت ديسك نجات را نیز در اين فصل 
كام به كام يكديكر فرا كرفتيم. به شما تبريك می كوييم حالا ويروس ياب 1104186 به عنوان یک 
برنامة کارآمد در کنار شماست. 


فصل ۲ ۱ 


معرفی خطرناکترین ویروس‌های 
دنیا 


امسال حدود 5١‏ سال از عمر اينترنت می‌گذرد. امروزه اينترنت على رغم جوان بودن نسبت به دیگر 
رسانه‌ها توانسته است جايكاه ویژه‌ای را در جهان ارتباطات براى خود دستو پا كند. به طوريكه 
حالا تصور نبودن اینترنت بسیار نگران کننده است. 

اما علی‌رغم فواید بی‌شمار اینترنت برای انسان امروزی با چالش بزرگی در امنيت اطلاعات رویرو 
است. از همین رو قصد داریم به بررسی خطرناک‌ترین ویروس‌ها در ۱۰ سال اخير بپردازيم. آيا 


آماده هستید؟ 

11,0۷6 ¥0u ویروس‎ 

ویروس فوق یکی از خطرناک‌ترین ویروس‌های کامپیوتری بود كه تا سال ۲۰۰۰ توانست جمعاً ۵۰ 
میلیون کامپیوتر را در سراسر دنیا آلوده کند. به نحوی‌که سازمان سیاء پنتاگون و نهادهای امنیتی 
مهم در انگگستان نیز برای مصون ماندن از خطر اين ویروس, خدمات ایمیل خود را موقتاً از کار 
انداختند. جالب اینجاست که در نهایت مشخص شد که نويسندة این ویروس يك فیلیپینی است که يس 


از دستگیری به دليل عدم پیش‌بینی قانون در آن کشور تبرئه شد. 


[love you 


آموزش كام به كام مقابله و شكست ويروسهاى کامپیوتری 


ويروس کانفیر ناميك (كرم اینترنتی) 


اين كرم اينترنتى روزانه ۵۰ هزار قربانى در سراسر جهان مىكرفت. روش كار اين كرم نيز به اين 
ترتيب بود كه اطلاعات محرمانه و شخصى كاربران قربانی را براى طراح اين ويروس ارسال مىكرد. 

.این ویروس آنقدر بيش رفت كه غول رايانهاى دنيا مايكروسافت برای شناسايى طراحان آن جایزه‌ای 
۰ هزار دلارى در نظر كرفت. 


ويروس مليسا 


يكى از ويروسهاى خطرناكى كه توجه تمامى رسانههاى جهان را 
به خود جلب كرد مليسا بود. اين ويروس يس از ورود به يك 
سنيستم اشتاه ایجا شنده توشسطظ برخامة 916:0 را آلوده گر هو 
باعث بروز برخى تغييرات در تنظيمات سيستم مىشود. علت توجه 
به ويروس فوق سرعت بالا و نگران کنندۂ آن در انتشار و فراكيرى 
آن بود. بطوریکه این ویروس در ظرف ۶ سال همچنان قدرت 
تخریبی و مهار ناشدنی خود را حفظ کرد و در نهایت تا سال ۲۰۰۵ 
حدود ۱۵ تا ۲۰ درصد کامپیوترهای کل جهان را آلوده کرد. دیوید 
اسمیت نویسندۂ این ویروس بعدها به جرم وارد كردن خساراتی 
معادل ۸۰ میلیون دلار دستگیر و روانة زندان شد. 


ویروس اسلمر 


یکی از ویروس‌هایی كه با آلوده‌سازی کامپیوتر» اینترنت را موقتاً از کار انداخت و در نوع خود 
بی‌نظیر بود. ویروس اسلمر بود. اين ویروس ظرف تنها ۱۰ دقيقه نزدیک به ۷۵ هزار قربانی گرفت. 
موضوعی که بسیاری از کشورها را به اين فکر انداخت که با یک حملة تروریستی سازمان یافته و 
عظیم جهانی به زیر ساخت‌های ارتباطی خود مواجه هستند. 


یکی از ویروس‌های خطرناک اینترنتی کدرد نام دارد. این ویروس از نوع کرم اینترنتی بود. که 
توانست ظرف مدت کوتاهی ۲۵۹ هزار سایت را در دنیا آلوده کند. 


فصل ۱۲: معرفى خطرناكترين ويروسهاى دنیا 


ویروس ۱۱۱۱۸2۷27 


یکی از ویروس‌های خطرناک دنیا در سال ۲۰۰۷ که توانست ظرف مدت ۲ ماہہ میلیون‌ها نفر را آلوده 
کند. ویروس ۷1112270 نام داشت. اين ویروس علاوه بر از بين بردن فایل‌ها از حساب‌های بانکی 
کاربران نيز سرقت می‌کرد. زادگاه اصلی این ویروس کشور جين است که برخلاف کالاهای 
نامرغوب چینی دارای عملکرد پرقدرتی بود. نویسندۂ اين ویروس وانگلی نام داشت که در سال 
۷ توسط نیروهای امنیتی جين دستگیر شد. وی ادعا می‌کرد. اگر این ویروس تنها چند ماه دیگر 
عمر می کرد می‌توانست تهدیدی جدی عليه رایانه و اقتصاد کشور جين باشد بطوريكه کسی جرأت 


روشن كردن کامپیوتر خود را نداشته باشد. 
کرم رایانه‌ای موريس و ساسر 


یکی از مخرب‌ترین ویروس‌ها در دنیای کامپیوتر ویروس ساسر است. اين ویروس به صورت 
خودکار (پس از نفوذ به سیستم) در رجیستری ویندوز قرار می‌گیرد و با هر بار روشن شدن ویندوز 
اجرا می‌شود و سعی می‌کند که کامپیوتر را 100007717[ کرده و در هربار فعال شدن ویندوز اين کار 
اکر سک 


ویروس ۷09۲ 


از دیگر ویروس‌های به ياد ماندنی در سال ۲۰۰۴ می‌توان به کردم ,ااه" اشاره کرد. اين ویروس 
از طریق اپمیل‌های الوذه و با استفاده از مکانیزم 531877 در سطح جهان منتشر شد. ابن یروس با 
جمع‌آوری الکترونیکی از کامپیوترهای قربانی اقدام به ارسال ایمیل‌های آلوده به آنها می‌کند. 

اين ویروس به محض فعال شدن يك فایل آلوده اجرایی به رجیستری ویندوز اضافه می کند. به علاوه 
ویروس ۱۷5/51۲ فایل‌های متعددی را با نام‌های متغیر و پسوند 218 در درایوهای مختلف ایجاد 
می‌کند که با اجرای این فایل‌ها پیام دروغینی مبنی بر عدم نمایش فایل فوق ظاهر می‌شود. 

نویسنده هر دو ویروس ساسر و ۱۷۵/516 یک جوان ۱۸ ساله آلمانی به نام ون جاخن بود که در سال 
۴ دستگیر شد. او در دادگاه مسئول گسترش ۷۰ درصد از کرم‌های رایانه‌ای در آن زمان شناخته 
شد. البته جاخن يس از آزادی به عنوان مسئول امنیت شبکه در یک شرکت بزرگ امنیت اطلاعات 


استخدام شد. 


کرم رابانه‌ای 5160112 


این كرم با عنوان خبر فوری: «هواى بد و طوفانی كل اروپا را در نورديده است» توانست در اندک 
زمانی میلیون‌ها کامپیوتر را در سراسر دنیا آلوده کند. این ویروس از نوع تروجان بوده و پس از باز 
شدن تمامئ سيسكم رايانةائ زا آلردہ می کن اين ويروس :80000 یا ايجاد.يك حفرة امنيتى در 
سيستم آنها را در مقابل هكرها و ویروس‌های كامييوترى آسيبيذير می‌کند. اين ويروس داراى 
گونه‌های متعددى است. 


ویروس جرنويل 


ویروس چرنویل يا به اختصار 0111 هر سال در ۲۶ آوریل (۶ اردیبهشت) همزمان با سالگرد فاجعة 
هسته‌ای چرنوبیل فعال می‌شود. تا به حال خسارات فراوانی را به کامپیوترهای سراسر دنیا وارد 
کرده است. این ویروس با وارد كردن اطلاعاتی در یکی از تراشه‌های اصلی کامپیوتر می‌تواند باعث 
از کار افتادن آن شود. نويسندة اين ویروس يك تایوانی به نام چن ایگ هو بود که توسط پلیس 
تایوان دستگیر شد. 

کرم رایانه‌ای ۳۱2566۲ 


از خطرناک‌ترین ویروس‌های سال ۲۰۰۳ می‌توان به کرم رايانهاى 13125007 اشاره کرد که با استفاده 
از حفرۂ امنیتی موجود در ویندوز 26۳ مایکروسافت میلیون‌ها کامپیوتر را در سراسر دنیا آلوده کرد. 
اين ویروس يس از ورود به یک سیستم هنكام اتصال به اینترنت بعد از ۶۰ ثانیه کامپیوتر را خاموش 
می‌کند. نسخه‌های مختلفی از اين ویروس هر روز در حال تولید است. 


فصل ۱۲: معرفى خطرناکترین ويروسهاى دنیا 


سب 2 اهه[ه:2:0ل 222722222222543 


My 00000 ویروس‎ 


یکی از ويروسهاى خطرناک كه به سرعت در سراسر جھان گسترش پیدا کرد ویروس 00000 3۸۷ 
است. گستردگی این ويروس به حدى بود كه مايكروسافت جایزه‌ای ۲۵۰ هزار دلاری برای معرفی 
نويسنده اين ويروس خطرناك در نظر كرفت. 

ويروس فوق به ضورت يك فايل پیوستی توسط ايميل و به صورت تصادفی ارسال می‌شود. 
ويروس فوق به محض اجرا شدن توسط يك كيرندة از همه جا بی‌خبر يك کپی از كد اصلى ويروس 
را در دایرکتوری سيستم و رجيسترى باعث اجراى سيستم با هر بار فعال شدن كامييوتر مىشود. 
اين ويروس كاركرد اصلى سيستم را مختل كرده و ترافيك شبكه اينترنت را تا حد زيادى بالا می‌برد. 
نسخههاى جديد ويروس 190083 ل[ توسط ايميلهاى حاوى تصاوير مستهجن شروع به انتشار 
مىكند و به محض ورود نرم‌افزار امنيتى كامييوتر را از كار انداخته و كامييوتر را تبديل به یک زامبی 
می کندہ 


Conficker ویروس‎ 


این ویروس در سال ۲۰۰۸ منتشر شده و تا کنون دست كم ۱۰ ميليون کامپیوتر را در سراسر دنيا 
آلوده كووة اق انق ويزوسٌ تنه کامهیوترهاین را آلوده می‌کند که ان سنستم عابل ویندون استفانه 
فى تكله اھر تسس ری براق گرڈ تيك حف اتی ردو ویب تام 190867 ا ظا سر کف این 
ويروس دقیقاً در روز تحليف رئيس جمهور آمريكا باراک اوباما منتشر شد و ادعا می کند كه اوباما به 
صورت ناكهانى از سمت رئيس جمهورى كنار كرفته است و از كاربر مىخواهد براى مشاهدة اين 
خبر بر روى يك لينك اينترنتى كليك كند. تغيير رجيسترى سيستم عامل و ايجاد حفره‌های متعدد 
امنيتى در شبکه‌های رايانهاى از جمله عملکردهای مخرب اين كرم محسوب می‌شود. 


کر م Sobig‏ 


یکی از ويروسهاى خطرناك در سال ۲ که باعت از کار افتادن كامييوترهاى وزارت دفاع آمريكا 
و زامبی استفاده كرده و توانايى انهدام شبكههاى محلى را در هر نوع ساختار دارد. 


آموزش كام به كام مقابله و شكست ويروسهاى كامييوترى 


ويروس ويكىليكس 


اين ويروس كه به صورت هوشمندانه از مشهور بودن سايت ويكىليكس سوء استفاده كرده و در 
اواخر سال ۰ توانست كامبيوترهاى زيادى را در دنيا آلوده كند. اين ويروس در يك فايل PDF‏ 
جاخوش کرده و از طريق ايميل كسترش مويابد. هدف اصلى اين ويروس دستيابى به اطلاعات کاربر 


و رمز عبور وى است. 
ويروس استاكس نت 


یکی از ويروسهاى بسيار ييشرفتهاى كه در سال ۲۰۱۰ سر و صداى زیادی به يا كرد ويروس 
استاکس نت است. اين ويروس اولين بار در اوايل مرداد ماه توسط یک شركت كوجك امنيتى در 
بلاروس گزارش شد. 

این ویروس توسط متخصصان رژیم اشغالگر قدس و با هدف ضربه زدن به تحقیقات هسته‌ای ایران 
ایجاد گردیده است. متأسفانه اين ویروس بیشترین قربانی‌های خود را از ايران گرفته است. ایجاد و 
انتشار این ویروس را می‌توان یک جنگ سایبری بر عليه کشور عزیزمان دانست. 

آيا استاکس نت یک أَبّر ویروس است؟ 

شاید در نگاه اول. کرم رایانه ای "استاکس نت" یکی از مخرب ترین و کوبنده ترین بدافزارهایی 
باشد که پهنه اینترنت را درنوردیده اند و در زیرکانه ترين و موذیانه ترين وضعیت ممکن به درون 
شبکه‌های سازمانی نفوذ کرده اند. اما اين ویروس چموش, هرگز یک نمونه بزرگ از کدهای مخرب 
بسیار خطرناک نظیر 1211۳67 Love You‏ 1 0001101667 و 5811197 محسوب نمی‌شود. حتی اگر به 
مدد رسانه ها و مراکز خبری قدرتمند و يا محافل سیاسی جهان, نام آن بر سرزبان ها افتاده باشد. 
در یک کلام استاکس نت بیش از أنكه از لحاظ فنی بزرگ و خطرناک باشد. از لحاظ رسانه ای و 
سیاسی به یک آبّرویروس مخرب تبدیل شده است. دلایل بسیاری برای این ادعا وجود دارد كه با 
مطالعه رفتار و نحوه عملکرد این کرم رایانه ای» کاملاً قانع کننده به نظر می رسند. 

سنگی بزرگ برای " نزدن " ! 

تحلیل‌های بیشتر بر روی نحوه کدنویسی و رفتار استاکس نت نشان می دهد که اين کرم رایانه ای. 
يك بدافزار كاملاً مهاجم و خطرناک است که با هدف سرقت اطلاعات حساس و ایجاد اختلال در 
فرایندهای حیاتی مراکز استراتژیک, منتشر شده است. تمام شرکت‌های امنیتی روی این موضوع 
اتفاق نظر دارند که در صورت مهيا بودن شرایط مناسب. این کرم می تواند حتی زیرساخت‌های 
حیاتی یک کشور را نيز به خطر بياندازد. اما نکته ظریفی که هیچ گاه و در هیچ تحلیلی مورد توجه 


فصل ۱۲: معرفى خطرناک‌ترین ویروس‌های دنیا 


كافى قرار نگرفت اين است كه شرايط لازم و كافى برای انتشار و حمله یک ويروس رايانه ای» هر 
چند مهاجم و زيركء به مراكز حساس و استراتژیک يك کشور, تا جه حد امكان تحقق دارند؟ 

يا اصولاً يك ويروس بسيار مخرب مانند 50015264, از جه طريقى می تواند به "رایانه‌های هدق" نفوذ 
كند و پس از أن تا جه مقدار موفق به يى گیری فعاليتهاى تخريبى خود خواهد شد؟ 

و آيا تدابیرء سياست ها و راهكارهاى حفاظتى بكاركرفته شده در حياتى ترين زیر ساخت‌های یک 
كشورء امكان نفوذ یک ويروس رايانه ای هر چند بسيار خطرناک را فراهم می آورد؟ 

واقعيت اين است كه استاكس نت با تمام قابليتهاى تخریبی و خطرناک خود. به یک سنك بزرگ 
شبيه است كه قابل يرتاب به سمت هدف خود نيست. 

آیا استاكس نت به اهداف خود رسيد؟ 

استاكس نت» درست مانند ساير ويروس ها و كدهاى مخرب, بی نياز از ابزار و روشهاى ارتباطى 
برای نفوذ به رايانه ها و سيستمهاى نيست. اتصال به اینترنت» استفاده ان حافظههاى جانبى نامطمئن, 
وجود شبکه‌های داخلی و منابع اشتراک فایل و .. از شرطهای لازم برای انتشار استاکس نت و 
سپس نفوذ به سیستم‌های هدف محسوب می شود بنابر اين یکی از بهترین راه‌های ایمن كردن یک 
سیستم فوق محرمانه که حاوی اطلاعات استراتژیک يا تنظیمات حساس عملیاتی ست. اطمینان از 
مسدود بودن كليه راه‌های نفوذ اطلاعاتء حذف ارتباط و منابع اشتراک فایل با ساير رایانه‌ها و 
استفاده بسیار محدود از حافظه‌های جانبی می باشد. به نظر می رسد که این موارد. حداقل شروط 
امنیتی ست که در مراکز کلان اداری و صنعتی یک کشور و برای سیستم ها و رایانه‌های بسیار 
حساس اعمال می شود. خنده دار است اگر تصور کنیم که در تأسیسات حیاتی یک شرکت يا سازمان 
بزرگ. کلیه راه‌های نفوذ یک ویروس بررسی و مسدود نشده باشند. به این ترتیب و با این فرض 
اشات شو که هدرف اسٹاکن نت زابانه‌های ساس تازمان و تمبيزات علتزل يزو دهاع وی رنناخت 
مانند سيستمهاى 50414 با حداكثر مراقبتهاى امنيتى بوده استء به نظر نمی رسد که این کرم 
رايانه ای» شرايط خيلى مناسبى برای رسيدن به نقاط هدف داشته و "در عمل" تهديد جندانى برای 
مراكز استراتژیک كشورها بوده باشد. 

آمارهاى نامطمئن! 

غاارهیو انش مارفا که شقان و داف پراکلاگن تاکن تھ را شت گر اف خی برای 
نفوذ و عملكرد موفق اين ويروس در رايانههاى هدف (شبکه‌های زيرساخت و حياتى يك كشور) 
نيستند. جرا كه اگر فايل مخرب استاكس نت. در یک رايانه خانگی و توسط یک ضدويروس خاص 
كشف شده باشدء گزارش آلودگی "ناموفق" اين کرم در يك "رايانه غير هدف"» به آمار كلى منتشر: 
شده اضافه می گردد. با توجه به این مسئله که هر شركت امنیتی به طور انحصاری, یک سيستم 


آموزش كام به كام مقابله و شكست ويروسهاى كامييوترى 


آمارى مستقل را در اختيار دارد. بايد ديد كه برای مثال حفاظت جند درصد از رايانه ها و شبكههاى 
سازمانى یک کشور به عهده آن شرکت خاص ست تا بتوان با استناد به آمارهاى منتشر شده. 
متوسطى ان ميزان شيوع ويروس را در كل كشور بدست آورد. البته تا كنون هيج مرجع عمومى و 
بين المللى نتوانسته. با همكارى شركتهاى امنيتى مهم. يك آمار جامع از ميزان انتشار استاكس نت 
چگونه در برابر استاكس نت يا كونههاى ييشرفته تر آن. ايمن بمانيم؟ 

شواهد و قرائن موجود. نشان می دهند كه استاكس نت به هيج عنوان يك تهديد "عملی" عليه شبكه 
زيرساخت هيج كشورى نبوده است؛ هر چند بلوفهاى سياسى و فرضيههاى تخريبى بسيارى برای 
آن مطرح شده است. البته می توان اين کرم رايانه ای را به عنوان يك نمونه پیشرو و خلاق از 
ويروسهاى ييشرفته ترى در نظر كرفت كه در صورت عدم توجه كافى مدیران شبکه‌های سازمانى: 
عامل ايجاد خسارتهاى غيرقابل جبران باشند. به بيان ديكر استاكس نت هر جند در عمل تخريب 
چندانی به بار نیاورده, اما تجربه لذت بخشى برای خرابكاران و تبهكاران اینترنتی بوده است تا به 
این کرم. به عنوان يك مدل مناسب برای طرح ريزى حملات آينده خود نكاه کنند. 

بايد اعتراف کرد كه "يك راياته امن يك رایانه خاموش است" و يا دست كم رايانهاى است که 
ارتباطات ورودى يا خروجى آن مسدود يا به شدت تحت حفاظت باشد. بنابراين رايانهها و شبكههايى 
كه ناكزير از اتصال به اينترنت يا شبکه‌های داخلى هستند, بايد از تمامى روشهاى امنيتى ممكن برای 
حفاظت از اطلاعات و تجهيزات خود بهره بكيرئد. 

پشتیباتی: منجلی,یا. آنلاین اطلاعات. سيان خساس» رمؤكتارئى ادها معرنانہ- استفارة: 1ذ 
نرمافزارهاى امنيتى مجهز به روشهاى پیشگیرانه ضدويروسء بروزرسانی سيستمهاى عامل و 
برنامههاى کاربردی مهم و ... مى توانند كاربران خانگی را در حفاظت مؤثر از اطلاعات ارزشمند و 
محرمانه یاری کنند. 

برای شبکه‌های سازمانی کوچک, متوسط و بزرگ نيزء "سخت افزارهای امنیتی" بهترین گزینه برای 
پیشگیری از ورود تهدیدهایی مانند استاکس نت به درون محيط عملیاتی سازمان محسوب می شوند. 
اين دستگاه ها در نقطه اتصال شبکه به اینترنت قرار می گیرند و با شناسایی هر نوع فایل اجرایی با 
رفتار مخرب و حرکت مشکوک, از نفوذ آن به درون شبکه جلوگیری کرده و تهدیدهای ورودی از 
اینترنت را در بیرون از محيط عملیاتی سازمان» کشف و خنثی می کنند. 

اين ابزار و راهکارهای امنیتی بايد جدی گرفته شوند. زیرا استاکس نت. فقط پیش قراول جنگ‌های 
رایانه ای آینده است که می توانند زیرساخت‌های حیاتی کشورها را به صورت "عملی" تهدید کنند. 


